С каждым годом создатели и распространители вредоносного ПО проявляют все больший интерес к пользователям компьютеров Apple — об этом свидетельствует частота появления новых программ, представляющих опасность для операционной системы OS X. Подавляющее большинство таких приложений предназначено для демонстрации нежелательной рекламы или скрытой установки различных программ и утилит. Очередное подобное детище злоумышленников, обнаруженное вирусными аналитиками компании "Доктор Веб", получило имя Adware.Mac.Tuguu.1.
Как и другие представители данного типа программ, Adware.Mac.Tuguu.1 позволяет скрытно устанавливать на "мак" потенциальной жертвы различные дополнительные приложения, обычно — бесполезные, а иногда и вредоносные. За каждую успешную инсталляцию таких "дополнений" распространители Adware.Mac.Tuguu.1 получают определенное вознаграждение – в этом и заключается их коммерческий интерес.
Adware.Mac.Tuguu.1 распространяется под видом различных бесплатных программ для OS X. При запуске данное опасное приложение считывает содержимое конфигурационного файла ".payload", расположенного в той же папке, откуда была запущена программа, определяет адрес управляющего сервера и определенным образом модифицирует его. Затем с помощью зашифрованного запроса Adware.Mac.Tuguu.1 обращается к командному центру за списком дополнительного ПО, установка которого будет предложена пользователю. Ответ сервера также приходит в зашифрованном виде и содержит несколько полей, определяющих, какие именно дополнительные программы могут быть инсталлированы на пользовательский "мак". Судя по используемой установщиком внутренней нумерации, всего существует 736 различных вариантов. Каждая из предлагаемых к установке программ имеет для Adware.Mac.Tuguu.1 определенный условный "вес": поскольку максимальное число одновременно инсталлируемых приложений ограничено, установщик по определенному алгоритму пытается создать оптимальный список из неконфликтующего ПО с максимально допустимым "весом".
Перед началом установки Adware.Mac.Tuguu.1 проверяет, совместимы ли предлагаемые им программы друг с другом — так, например, он не станет инсталлировать вместе приложения MacKeeper и MacKeeper Grouped. Также Adware.Mac.Tuguu.1 пытается удостовериться, что такое ПО не было ранее установлено в системе, а перед завершением своей работы проверяет успешность установки.
Поскольку в диалоговом окне Adware.Mac.Tuguu.1 предусмотрен режим Custom Installation, в случае выбора которого на экране будут продемонстрированы флажки, позволяющие полностью отказаться от всех дополнительных приложений, эту программу формально нельзя отнести к категории троянцев. Однако Adware.Mac.Tuguu.1 является типичным рекламным установщиком, который вполне способен "засорить" операционную систему ненужным программным "мусором", пользуясь невнимательностью владельца компьютера. Антивирус Dr.Web для OS X умеет распознавать и удалять эту программу, поэтому она не опасна для пользователей продуктов компании "Доктор Веб".
Главные события дня Понедельник, 1 июня
Последние новости
- Гаджеты | Позавчера, 14:23
EcoFlow пропонує потужну зовнішню батарею для станцій RIVER 3 Plus - Бизнес | Позавчера, 12:41
Bosch в Україні зберігає позитивну динаміку та посилює участь у відбудові - Железо | Позавчера, 11:51
GIGABYTE MO27Q28GR 27” QHD 280 Гц — новий OLED-монітор для ігор - Бизнес | 29 мая, 15:15
Україна отримає ракети Meteor для повітряного бою - Бизнес | 29 мая, 14:45
Совет ЕС одобрил выделение Украине почти €2,8 млрд в рамках Ukraine Facility - Технологии | 29 мая, 14:15
ЕС оштрафовал Temu на €200 млн - Технологии | 29 мая, 13:45
Норвегия присоединится к французскому "ядерному зонтику" - Технологии | 29 мая, 13:15
Швеция передает Украине первые 16 истребителей Jas 39 Gripen C/D - Безопасность | 29 мая, 12:45
Вашингтон готовится к падению правительства на Кубе в начале лета
Последние материалы
- Аналитика | Позавчера, 18:21
Дайджест ключових новин тижня №5 (2026) - батарея для RIVER 3 Plus та 500Вт акустика REAL-EL - Обзоры | 26 мая, 22:04
EcoFlow RIVER 3 MAX Plus Wireless – модульна станція з магнітним повербанком - Аналитика | 26 мая, 11:10
Дайджест ключових новин тижня №4 (2026) - потужний повербанк EcoFlow RAPID Pro та новий ASUS ExpertBook Ultra - Обзоры | 23 мая, 17:54
Colorway CW-CBPDJ071-G - з'єднає AUX та USB-C - Аналитика | 17 мая, 18:50
Дайджест ключових новин тижня №3 (2026) - портативний холодильник EcoFlow та нова Logitech G G512 X - Обзоры | 16 мая, 15:58
Verbatim Charge 'n' Go Power Bank 27000mAh – "електростанція" для портативки! - Аналитика | 11 мая, 16:17
Дайджест ключових новин тижня №2 (2026) - як EcoFlow змінює уявлення про комфорт поза межами міської інфраструктури - Обзоры | 8 мая, 16:08
EcoFlow RAPID Mag Power Bank (EF-RAPIDQI1-5K-VT-EU) – ну дуже тонкий магнітний повербанк і не лише для iPhone - Аналитика | 7 мая, 11:25
Maxxter SPEEDY GTS та E600, або дві новинки електроскутерів, про які ви не знали
Популярные новости
- Гаджеты | Позавчера, 14:23
EcoFlow пропонує потужну зовнішню батарею для станцій RIVER 3 Plus 0.00 - Бизнес | Позавчера, 12:41
Bosch в Україні зберігає позитивну динаміку та посилює участь у відбудові 0.00 - Железо | Позавчера, 11:51
GIGABYTE MO27Q28GR 27” QHD 280 Гц — новий OLED-монітор для ігор 0.00 - Бизнес | 29 мая, 15:15
Україна отримає ракети Meteor для повітряного бою 0.00 - Бизнес | 29 мая, 14:45
Совет ЕС одобрил выделение Украине почти €2,8 млрд в рамках Ukraine Facility 0.00 - Технологии | 29 мая, 14:15
ЕС оштрафовал Temu на €200 млн 0.00 - Технологии | 29 мая, 13:45
Норвегия присоединится к французскому "ядерному зонтику" 0.00 - Технологии | 29 мая, 13:15
Швеция передает Украине первые 16 истребителей Jas 39 Gripen C/D 0.00 - Безопасность | 29 мая, 12:45
Вашингтон готовится к падению правительства на Кубе в начале лета 0.00