С каждым годом создатели и распространители вредоносного ПО проявляют все больший интерес к пользователям компьютеров Apple — об этом свидетельствует частота появления новых программ, представляющих опасность для операционной системы OS X. Подавляющее большинство таких приложений предназначено для демонстрации нежелательной рекламы или скрытой установки различных программ и утилит. Очередное подобное детище злоумышленников, обнаруженное вирусными аналитиками компании "Доктор Веб", получило имя Adware.Mac.Tuguu.1.
Как и другие представители данного типа программ, Adware.Mac.Tuguu.1 позволяет скрытно устанавливать на "мак" потенциальной жертвы различные дополнительные приложения, обычно — бесполезные, а иногда и вредоносные. За каждую успешную инсталляцию таких "дополнений" распространители Adware.Mac.Tuguu.1 получают определенное вознаграждение – в этом и заключается их коммерческий интерес.
Adware.Mac.Tuguu.1 распространяется под видом различных бесплатных программ для OS X. При запуске данное опасное приложение считывает содержимое конфигурационного файла ".payload", расположенного в той же папке, откуда была запущена программа, определяет адрес управляющего сервера и определенным образом модифицирует его. Затем с помощью зашифрованного запроса Adware.Mac.Tuguu.1 обращается к командному центру за списком дополнительного ПО, установка которого будет предложена пользователю. Ответ сервера также приходит в зашифрованном виде и содержит несколько полей, определяющих, какие именно дополнительные программы могут быть инсталлированы на пользовательский "мак". Судя по используемой установщиком внутренней нумерации, всего существует 736 различных вариантов. Каждая из предлагаемых к установке программ имеет для Adware.Mac.Tuguu.1 определенный условный "вес": поскольку максимальное число одновременно инсталлируемых приложений ограничено, установщик по определенному алгоритму пытается создать оптимальный список из неконфликтующего ПО с максимально допустимым "весом".
Перед началом установки Adware.Mac.Tuguu.1 проверяет, совместимы ли предлагаемые им программы друг с другом — так, например, он не станет инсталлировать вместе приложения MacKeeper и MacKeeper Grouped. Также Adware.Mac.Tuguu.1 пытается удостовериться, что такое ПО не было ранее установлено в системе, а перед завершением своей работы проверяет успешность установки.
Поскольку в диалоговом окне Adware.Mac.Tuguu.1 предусмотрен режим Custom Installation, в случае выбора которого на экране будут продемонстрированы флажки, позволяющие полностью отказаться от всех дополнительных приложений, эту программу формально нельзя отнести к категории троянцев. Однако Adware.Mac.Tuguu.1 является типичным рекламным установщиком, который вполне способен "засорить" операционную систему ненужным программным "мусором", пользуясь невнимательностью владельца компьютера. Антивирус Dr.Web для OS X умеет распознавать и удалять эту программу, поэтому она не опасна для пользователей продуктов компании "Доктор Веб".
Главные события дня Четверг, 19 февраля
Последние новости
- Безопасность | Сегодня, 16:53
Испанские врачи предупреждают об опасном челлендже с парацетамолом - Безопасность | Сегодня, 16:15
На Заході різко зросла частка жителів, які вірять у наближення світової війни - Бизнес | Сегодня, 15:45
РФ сокращает добычу нефти из-за нехватки финансирования — Bloomberg - Связь | Сегодня, 15:15
Дія.Підпис для українців у ЄС - Технологии | Сегодня, 14:45
Число международных IT-хабов в Каталонии пошло на сотни - Связь | Сегодня, 14:15
Азербайджан и Украина обсудили перспективы сотрудничества в сфере разминирования - Технологии | Сегодня, 13:45
Польща розпочинає масштабне будівництво укриттів - Бизнес | Сегодня, 13:15
Импорт премиум-авто в Украину в 2025 году сократился в 3,2 раза - Гаджеты | Сегодня, 12:45
Новая клавиатура A4Tech Fstyler FK20
Последние материалы
- Обзоры | 7 февраля, 20:25
Ajax NVR 8-channel - потужний відеореєстратор з цікавим софтом і не лише - Обзоры | 7 февраля, 8:43
be quiet! Pure Power 13 M 750W (BP026EU) - тихий модульний блок живлення з "золотим" сертифікатом - Обзоры | 6 февраля, 13:55
Logitech Zone Vibe 100 Rose - дівчача гарнітура для дзвінків та ігор - Обзоры | 14 января, 9:06
Verbatim Sync & Charge USB4 - 240 Вт (31847) - USB-C - кабель для потужних пристроїв - Обзоры | 28 декабря, 18:19
Verbatim GaN 240Вт (32205) – найпотужнішій мобільний адаптер серед тих, що я бачив - Обзоры | 26 декабря, 11:31
Автономний Інтернет під час блекаутів: живлення роутера та ONU - Обзоры | 24 декабря, 12:03
Logitech Wave Keys – твоя особливо ергономічна клавіатура - Обзоры | 17 декабря, 22:06
Kingston Canvas Go! Plus SD – швидкісна карта для фотографів-екстремалів - Аналитика | 16 декабря, 14:41
Гігабітний інтернет - інвестиція у домашній комфорт та майбутнє
Популярные новости
- Безопасность | Сегодня, 16:53
Испанские врачи предупреждают об опасном челлендже с парацетамолом 0.00 - Безопасность | Сегодня, 16:15
На Заході різко зросла частка жителів, які вірять у наближення світової війни 0.00 - Бизнес | Сегодня, 15:45
РФ сокращает добычу нефти из-за нехватки финансирования — Bloomberg 0.00 - Связь | Сегодня, 15:15
Дія.Підпис для українців у ЄС 0.00 - Технологии | Сегодня, 14:45
Число международных IT-хабов в Каталонии пошло на сотни 0.00 - Связь | Сегодня, 14:15
Азербайджан и Украина обсудили перспективы сотрудничества в сфере разминирования 0.00 - Технологии | Сегодня, 13:45
Польща розпочинає масштабне будівництво укриттів 0.00 - Бизнес | Сегодня, 13:15
Импорт премиум-авто в Украину в 2025 году сократился в 3,2 раза 0.00 - Гаджеты | Сегодня, 12:45
Новая клавиатура A4Tech Fstyler FK20 0.00