С каждым годом создатели и распространители вредоносного ПО проявляют все больший интерес к пользователям компьютеров Apple — об этом свидетельствует частота появления новых программ, представляющих опасность для операционной системы OS X. Подавляющее большинство таких приложений предназначено для демонстрации нежелательной рекламы или скрытой установки различных программ и утилит. Очередное подобное детище злоумышленников, обнаруженное вирусными аналитиками компании "Доктор Веб", получило имя Adware.Mac.Tuguu.1.
Как и другие представители данного типа программ, Adware.Mac.Tuguu.1 позволяет скрытно устанавливать на "мак" потенциальной жертвы различные дополнительные приложения, обычно — бесполезные, а иногда и вредоносные. За каждую успешную инсталляцию таких "дополнений" распространители Adware.Mac.Tuguu.1 получают определенное вознаграждение – в этом и заключается их коммерческий интерес.
Adware.Mac.Tuguu.1 распространяется под видом различных бесплатных программ для OS X. При запуске данное опасное приложение считывает содержимое конфигурационного файла ".payload", расположенного в той же папке, откуда была запущена программа, определяет адрес управляющего сервера и определенным образом модифицирует его. Затем с помощью зашифрованного запроса Adware.Mac.Tuguu.1 обращается к командному центру за списком дополнительного ПО, установка которого будет предложена пользователю. Ответ сервера также приходит в зашифрованном виде и содержит несколько полей, определяющих, какие именно дополнительные программы могут быть инсталлированы на пользовательский "мак". Судя по используемой установщиком внутренней нумерации, всего существует 736 различных вариантов. Каждая из предлагаемых к установке программ имеет для Adware.Mac.Tuguu.1 определенный условный "вес": поскольку максимальное число одновременно инсталлируемых приложений ограничено, установщик по определенному алгоритму пытается создать оптимальный список из неконфликтующего ПО с максимально допустимым "весом".
Перед началом установки Adware.Mac.Tuguu.1 проверяет, совместимы ли предлагаемые им программы друг с другом — так, например, он не станет инсталлировать вместе приложения MacKeeper и MacKeeper Grouped. Также Adware.Mac.Tuguu.1 пытается удостовериться, что такое ПО не было ранее установлено в системе, а перед завершением своей работы проверяет успешность установки.
Поскольку в диалоговом окне Adware.Mac.Tuguu.1 предусмотрен режим Custom Installation, в случае выбора которого на экране будут продемонстрированы флажки, позволяющие полностью отказаться от всех дополнительных приложений, эту программу формально нельзя отнести к категории троянцев. Однако Adware.Mac.Tuguu.1 является типичным рекламным установщиком, который вполне способен "засорить" операционную систему ненужным программным "мусором", пользуясь невнимательностью владельца компьютера. Антивирус Dr.Web для OS X умеет распознавать и удалять эту программу, поэтому она не опасна для пользователей продуктов компании "Доктор Веб".
Главные события дня Пятница, 2 января
Последние новости
- Связь | Сегодня, 18:45
Украинцам в ЕС можно пользоваться мобильной связью и интернетом без доплат - Бизнес | Сегодня, 18:15
Українці зареєстрували рекордну кількість бізнесів у Польщі за 2025 р - Связь | Сегодня, 17:45
В Финском заливе поврежден один из подводных кабелей связи - Технологии | Сегодня, 17:15
В 2026 году Украина может рассчитывать на весомое усиление Воздушных сил - Бизнес | Сегодня, 16:45
Болгарія офіційно перейшла на євро опівночі 1 січня 2026 року, — ЗМІ - Безопасность | Сегодня, 16:15
Во время новогоднего обращения Си Цзиньпин пригрозил Тайваню - Технологии | Сегодня, 15:45
У польському аеропорту затримали українця з пристроєм для радіоглушіння - Технологии | Сегодня, 15:15
Пентагон неоднократно задерживал поставки боеприпасов Украине — NYT - Бизнес | Сегодня, 14:45
Джордж Клуні та його сім'я отримали французьке громадянство
Последние материалы
- Обзоры | 28 декабря, 18:19
Verbatim GaN 240Вт (32205) – найпотужнішій мобільний адаптер серед тих, що я бачив - Обзоры | 26 декабря, 11:31
Автономний Інтернет під час блекаутів: живлення роутера та ONU - Обзоры | 24 декабря, 12:03
Logitech Wave Keys – твоя особливо ергономічна клавіатура - Обзоры | 17 декабря, 22:06
Kingston Canvas Go! Plus SD – швидкісна карта для фотографів-екстремалів - Аналитика | 16 декабря, 14:41
Гігабітний інтернет - інвестиція у домашній комфорт та майбутнє - Аналитика | 14 декабря, 23:53
Дайджест найцікавішого за тиждень №17: ПУМБ пропонує рішення EcoFlow в оплату частинами - Аналитика | 8 декабря, 8:55
Дайджест найцікавішого за тиждень №17: знижки до 50% на продукцію EcoFlow та ракети Р-60 на БПЛА Shahed - Обзоры | 8 декабря, 0:06
ColorWay CW-PHP01P – дитячий фотоапарат-принтер з МР3 та іграми - Обзоры | 2 декабря, 20:27
Bloody MR710 - одна з кращих ігрових гарнітур до 3000 гривень
Популярные новости
- Связь | Сегодня, 18:45
Украинцам в ЕС можно пользоваться мобильной связью и интернетом без доплат 0.00 - Бизнес | Сегодня, 18:15
Українці зареєстрували рекордну кількість бізнесів у Польщі за 2025 р 0.00 - Связь | Сегодня, 17:45
В Финском заливе поврежден один из подводных кабелей связи 0.00 - Технологии | Сегодня, 17:15
В 2026 году Украина может рассчитывать на весомое усиление Воздушных сил 0.00 - Бизнес | Сегодня, 16:45
Болгарія офіційно перейшла на євро опівночі 1 січня 2026 року, — ЗМІ 0.00 - Безопасность | Сегодня, 16:15
Во время новогоднего обращения Си Цзиньпин пригрозил Тайваню 0.00 - Технологии | Сегодня, 15:45
У польському аеропорту затримали українця з пристроєм для радіоглушіння 0.00 - Технологии | Сегодня, 15:15
Пентагон неоднократно задерживал поставки боеприпасов Украине — NYT 0.00 - Бизнес | Сегодня, 14:45
Джордж Клуні та його сім'я отримали французьке громадянство 0.00