С каждым годом создатели и распространители вредоносного ПО проявляют все больший интерес к пользователям компьютеров Apple — об этом свидетельствует частота появления новых программ, представляющих опасность для операционной системы OS X. Подавляющее большинство таких приложений предназначено для демонстрации нежелательной рекламы или скрытой установки различных программ и утилит. Очередное подобное детище злоумышленников, обнаруженное вирусными аналитиками компании "Доктор Веб", получило имя Adware.Mac.Tuguu.1.
Как и другие представители данного типа программ, Adware.Mac.Tuguu.1 позволяет скрытно устанавливать на "мак" потенциальной жертвы различные дополнительные приложения, обычно — бесполезные, а иногда и вредоносные. За каждую успешную инсталляцию таких "дополнений" распространители Adware.Mac.Tuguu.1 получают определенное вознаграждение – в этом и заключается их коммерческий интерес.
Adware.Mac.Tuguu.1 распространяется под видом различных бесплатных программ для OS X. При запуске данное опасное приложение считывает содержимое конфигурационного файла ".payload", расположенного в той же папке, откуда была запущена программа, определяет адрес управляющего сервера и определенным образом модифицирует его. Затем с помощью зашифрованного запроса Adware.Mac.Tuguu.1 обращается к командному центру за списком дополнительного ПО, установка которого будет предложена пользователю. Ответ сервера также приходит в зашифрованном виде и содержит несколько полей, определяющих, какие именно дополнительные программы могут быть инсталлированы на пользовательский "мак". Судя по используемой установщиком внутренней нумерации, всего существует 736 различных вариантов. Каждая из предлагаемых к установке программ имеет для Adware.Mac.Tuguu.1 определенный условный "вес": поскольку максимальное число одновременно инсталлируемых приложений ограничено, установщик по определенному алгоритму пытается создать оптимальный список из неконфликтующего ПО с максимально допустимым "весом".
Перед началом установки Adware.Mac.Tuguu.1 проверяет, совместимы ли предлагаемые им программы друг с другом — так, например, он не станет инсталлировать вместе приложения MacKeeper и MacKeeper Grouped. Также Adware.Mac.Tuguu.1 пытается удостовериться, что такое ПО не было ранее установлено в системе, а перед завершением своей работы проверяет успешность установки.
Поскольку в диалоговом окне Adware.Mac.Tuguu.1 предусмотрен режим Custom Installation, в случае выбора которого на экране будут продемонстрированы флажки, позволяющие полностью отказаться от всех дополнительных приложений, эту программу формально нельзя отнести к категории троянцев. Однако Adware.Mac.Tuguu.1 является типичным рекламным установщиком, который вполне способен "засорить" операционную систему ненужным программным "мусором", пользуясь невнимательностью владельца компьютера. Антивирус Dr.Web для OS X умеет распознавать и удалять эту программу, поэтому она не опасна для пользователей продуктов компании "Доктор Веб".
Последние новости
- Безопасность | Сегодня, 8:15
Україна і НАТО почнуть масштабну модернізацію оборонних закупівель - Связь | Вчера, 13:15
Саудовская Аравия планирует провести подводный кабель через Израиль - Технологии | Вчера, 12:45
Власника магазинів Cropp і Sinsay звинуватили у фіктивному виході з Росії - Безопасность | Вчера, 12:15
Сили НАТО проводять найбільші навчання за останні десятиліття, — BILD - Связь | Вчера, 11:45
В Україні з'явилася перша ведуча, яка була створена за допомогою ШІ - Технологии | Вчера, 11:15
Иран закупает у РФ аэростаты-шпионы - Бизнес | Вчера, 10:45
Німецька правляча коаліція підтримала передачу ракет Taurus Україні - Бизнес | Вчера, 10:05
Спальные мешки: простые правила выбора - Безопасность | Вчера, 9:45
В Финляндии допускают возможность отправки войск в Украину
Последние материалы
- Обзоры | 6 марта, 9:36
Новатек-Електро ЕМ-129 - лічильник електрики з керуванням зі смартфона - Обзоры | 23 февраля, 16:20
Ajax FireProtect 2 RB (Heat/Smoke/CO) Jeweller – виявляє задимлення, чадний газ та підвищення температури - Фотогалереи | 23 февраля, 15:05
Розстріляна швидка з фронту у центрі Лондона - Фотогалереи | 22 февраля, 21:36
Пройшли випробовування безпілотної вітчизняної машини для розмінування - Обзоры | 19 февраля, 15:07
Eaton 5SC750i – потужне ДБЖ для захисту сервера і не лише - Обзоры | 5 февраля, 12:20
be quiet! Shadow Rock Slim 2 – тонка, тиха та ефективна "башта" - Обзоры | 5 февраля, 9:55
Ajax LightSwitch (1-gang) Jeweller – вимкне за вас - Обзоры | 27 января, 12:16
Новатек-Електро РЕВ-225 – для керування вуличним освітленням - Обзоры | 22 января, 8:52
SSD Patriot Burst Elite (960ГБ) – доступний та швидкий терабайт
Популярные новости
- Технологии | Сегодня, 8:45
Що таке реєстр "Оберіг" і для чого він потрібен? 0.00 - Безопасность | Сегодня, 8:15
Україна і НАТО почнуть масштабну модернізацію оборонних закупівель 0.00 - Связь | Вчера, 13:15
Саудовская Аравия планирует провести подводный кабель через Израиль 0.00 - Технологии | Вчера, 12:45
Власника магазинів Cropp і Sinsay звинуватили у фіктивному виході з Росії 0.00 - Безопасность | Вчера, 12:15
Сили НАТО проводять найбільші навчання за останні десятиліття, — BILD 0.00 - Связь | Вчера, 11:45
В Україні з'явилася перша ведуча, яка була створена за допомогою ШІ 0.00 - Технологии | Вчера, 11:15
Иран закупает у РФ аэростаты-шпионы 0.00 - Бизнес | Вчера, 10:45
Німецька правляча коаліція підтримала передачу ракет Taurus Україні 0.00 - Бизнес | Вчера, 10:05
Спальные мешки: простые правила выбора 0.00