С каждым годом создатели и распространители вредоносного ПО проявляют все больший интерес к пользователям компьютеров Apple — об этом свидетельствует частота появления новых программ, представляющих опасность для операционной системы OS X. Подавляющее большинство таких приложений предназначено для демонстрации нежелательной рекламы или скрытой установки различных программ и утилит. Очередное подобное детище злоумышленников, обнаруженное вирусными аналитиками компании "Доктор Веб", получило имя Adware.Mac.Tuguu.1.
Как и другие представители данного типа программ, Adware.Mac.Tuguu.1 позволяет скрытно устанавливать на "мак" потенциальной жертвы различные дополнительные приложения, обычно — бесполезные, а иногда и вредоносные. За каждую успешную инсталляцию таких "дополнений" распространители Adware.Mac.Tuguu.1 получают определенное вознаграждение – в этом и заключается их коммерческий интерес.
Adware.Mac.Tuguu.1 распространяется под видом различных бесплатных программ для OS X. При запуске данное опасное приложение считывает содержимое конфигурационного файла ".payload", расположенного в той же папке, откуда была запущена программа, определяет адрес управляющего сервера и определенным образом модифицирует его. Затем с помощью зашифрованного запроса Adware.Mac.Tuguu.1 обращается к командному центру за списком дополнительного ПО, установка которого будет предложена пользователю. Ответ сервера также приходит в зашифрованном виде и содержит несколько полей, определяющих, какие именно дополнительные программы могут быть инсталлированы на пользовательский "мак". Судя по используемой установщиком внутренней нумерации, всего существует 736 различных вариантов. Каждая из предлагаемых к установке программ имеет для Adware.Mac.Tuguu.1 определенный условный "вес": поскольку максимальное число одновременно инсталлируемых приложений ограничено, установщик по определенному алгоритму пытается создать оптимальный список из неконфликтующего ПО с максимально допустимым "весом".
Перед началом установки Adware.Mac.Tuguu.1 проверяет, совместимы ли предлагаемые им программы друг с другом — так, например, он не станет инсталлировать вместе приложения MacKeeper и MacKeeper Grouped. Также Adware.Mac.Tuguu.1 пытается удостовериться, что такое ПО не было ранее установлено в системе, а перед завершением своей работы проверяет успешность установки.
Поскольку в диалоговом окне Adware.Mac.Tuguu.1 предусмотрен режим Custom Installation, в случае выбора которого на экране будут продемонстрированы флажки, позволяющие полностью отказаться от всех дополнительных приложений, эту программу формально нельзя отнести к категории троянцев. Однако Adware.Mac.Tuguu.1 является типичным рекламным установщиком, который вполне способен "засорить" операционную систему ненужным программным "мусором", пользуясь невнимательностью владельца компьютера. Антивирус Dr.Web для OS X умеет распознавать и удалять эту программу, поэтому она не опасна для пользователей продуктов компании "Доктор Веб".
Главные события дня Суббота, 13 декабря
Последние новости
- Технологии | Вчера, 11:45
В Фастове из-за удара РФ 6 декабря уничтожены депо и 27 вагонов - Бизнес | Вчера, 11:15
У польських школах запускають нову систему оцінювання - Технологии | Вчера, 10:45
Франція подарувала Україні 40 роботів-пожежників - Технологии | Вчера, 10:15
На Тернопільщині у Чортківському районі зафіксували землетрус - Технологии | Вчера, 9:45
Украина получит вооружение на $5 млрд до конца года через программу PURL - Бизнес | Вчера, 9:15
Совет ЕС одобрил шестой транш на €2,3 млрд в рамках Ukraine Facility - Безопасность | Вчера, 8:45
Документи, які потрібні для подорожі за кордон на авто - Технологии | Вчера, 8:15
Jiutian: китайська "дрон-матка" для ройових ударів дальньої дії - Интернет | Позавчера, 14:45
В США запущен сайт для получения "Золотой карты Трампа" за инвестиции
Последние материалы
- Аналитика | 8 декабря, 8:55
Дайджест найцікавішого за тиждень №17: знижки до 50% на продукцію EcoFlow та ракети Р-60 на БПЛА Shahed - Обзоры | 8 декабря, 0:06
ColorWay CW-PHP01P – дитячий фотоапарат-принтер з МР3 та іграми - Обзоры | 2 декабря, 20:27
Bloody MR710 - одна з кращих ігрових гарнітур до 3000 гривень - Обзоры | 28 ноября, 23:15
Bloody GPW70 (Sports White) - ергономічний ігровий джойстик з підсвіткою - Обзоры | 27 ноября, 21:36
Bloody GPW50 – дизайн під кераміку та максимальна зручність - Аналитика | 22 ноября, 19:59
Дайджест найцікавішого за тиждень №16: презентація EcoFlow TRAIL та j5create в Україні - Обзоры | 18 ноября, 10:02
Logitech MX Master 4 - професійна мишка з тактильним зворотним зв’язком - Обзоры | 16 ноября, 23:10
HMD Pulse Pro - 90Гц дисплей та 50Мп камера для селфі - Аналитика | 16 ноября, 19:04
Дайджест найцікавішого за тиждень №15: інвертор EcoFlow PowerOcean 6 кВт та собівартість iPhone 17 Pro Max
Популярные новости
- Технологии | Вчера, 11:45
В Фастове из-за удара РФ 6 декабря уничтожены депо и 27 вагонов 0.00 - Бизнес | Вчера, 11:15
У польських школах запускають нову систему оцінювання 0.00 - Технологии | Вчера, 10:45
Франція подарувала Україні 40 роботів-пожежників 0.00 - Технологии | Вчера, 10:15
На Тернопільщині у Чортківському районі зафіксували землетрус 0.00 - Технологии | Вчера, 9:45
Украина получит вооружение на $5 млрд до конца года через программу PURL 0.00 - Бизнес | Вчера, 9:15
Совет ЕС одобрил шестой транш на €2,3 млрд в рамках Ukraine Facility 0.00 - Безопасность | Вчера, 8:45
Документи, які потрібні для подорожі за кордон на авто 0.00 - Технологии | Вчера, 8:15
Jiutian: китайська "дрон-матка" для ройових ударів дальньої дії 0.00 - Интернет | Позавчера, 14:45
В США запущен сайт для получения "Золотой карты Трампа" за инвестиции 0.00