С каждым годом создатели и распространители вредоносного ПО проявляют все больший интерес к пользователям компьютеров Apple — об этом свидетельствует частота появления новых программ, представляющих опасность для операционной системы OS X. Подавляющее большинство таких приложений предназначено для демонстрации нежелательной рекламы или скрытой установки различных программ и утилит. Очередное подобное детище злоумышленников, обнаруженное вирусными аналитиками компании "Доктор Веб", получило имя Adware.Mac.Tuguu.1.
Как и другие представители данного типа программ, Adware.Mac.Tuguu.1 позволяет скрытно устанавливать на "мак" потенциальной жертвы различные дополнительные приложения, обычно — бесполезные, а иногда и вредоносные. За каждую успешную инсталляцию таких "дополнений" распространители Adware.Mac.Tuguu.1 получают определенное вознаграждение – в этом и заключается их коммерческий интерес.
Adware.Mac.Tuguu.1 распространяется под видом различных бесплатных программ для OS X. При запуске данное опасное приложение считывает содержимое конфигурационного файла ".payload", расположенного в той же папке, откуда была запущена программа, определяет адрес управляющего сервера и определенным образом модифицирует его. Затем с помощью зашифрованного запроса Adware.Mac.Tuguu.1 обращается к командному центру за списком дополнительного ПО, установка которого будет предложена пользователю. Ответ сервера также приходит в зашифрованном виде и содержит несколько полей, определяющих, какие именно дополнительные программы могут быть инсталлированы на пользовательский "мак". Судя по используемой установщиком внутренней нумерации, всего существует 736 различных вариантов. Каждая из предлагаемых к установке программ имеет для Adware.Mac.Tuguu.1 определенный условный "вес": поскольку максимальное число одновременно инсталлируемых приложений ограничено, установщик по определенному алгоритму пытается создать оптимальный список из неконфликтующего ПО с максимально допустимым "весом".
Перед началом установки Adware.Mac.Tuguu.1 проверяет, совместимы ли предлагаемые им программы друг с другом — так, например, он не станет инсталлировать вместе приложения MacKeeper и MacKeeper Grouped. Также Adware.Mac.Tuguu.1 пытается удостовериться, что такое ПО не было ранее установлено в системе, а перед завершением своей работы проверяет успешность установки.
Поскольку в диалоговом окне Adware.Mac.Tuguu.1 предусмотрен режим Custom Installation, в случае выбора которого на экране будут продемонстрированы флажки, позволяющие полностью отказаться от всех дополнительных приложений, эту программу формально нельзя отнести к категории троянцев. Однако Adware.Mac.Tuguu.1 является типичным рекламным установщиком, который вполне способен "засорить" операционную систему ненужным программным "мусором", пользуясь невнимательностью владельца компьютера. Антивирус Dr.Web для OS X умеет распознавать и удалять эту программу, поэтому она не опасна для пользователей продуктов компании "Доктор Веб".
Главные события дня Воскресенье, 21 июня
Последние новости
- Гаджеты | Позавчера, 22:42
OPPO представляє Enco Air5 з флагманськими шумозаглушенням до 52 дБ - Связь | Позавчера, 17:45
lifecell завершує роботу 3G у Тернопільській області та вивільняє частоти для 4G - Безопасность | Позавчера, 17:15
У Запоріжжі розширюють міську систему відеоспостереження - Технологии | Позавчера, 16:45
У Києві відбулись всеукраїнські командні змагання з кібербезпеки для молоді - Безопасность | Позавчера, 16:15
У Чехії розпочався пік сезону кліщів - Технологии | Позавчера, 15:45
В Барселоне вновь открыли крупнейший бассейн с морской водой - Интернет | Позавчера, 15:15
Уряд заборонив казино для військових на період воєнного стану, — Міноборони - Интернет | Позавчера, 14:45
"Дії" розпочався бета-тест нової послуги онлайн-розлучення - Технологии | Позавчера, 14:15
Украина и Германия подписали оборонное соглашение об объединении технологий
Последние материалы
- Обзоры | 16 июня, 11:05
be quiet! Dark Perk Sym – саме такою має бути ігрова мишка - Аналитика | 15 июня, 10:24
Дайджест ключових новин тижня №5 (2026) - EcoFlow презентує нову лінійку зарядних станцій DELTA 3 Air - Обзоры | 13 июня, 11:56
Verbatim Dual Portable Monitor (32403) – подвійний монітор з портативним підключенням - Аналитика | 10 июня, 11:11
YADEA GT35 та E8S - потужні та комфортні електроскутери в чотирьох кольорах корпусу - Аналитика | 7 июня, 17:50
SUNRA H2: оптимальний електроскутер для щоденних поїздок - Обзоры | 1 июня, 7:13
ColorWay CW-WT8BK - графічний планшет для малювання та заміток - Аналитика | 30 мая, 18:21
Дайджест ключових новин тижня №5 (2026) - батарея для RIVER 3 Plus та 500Вт акустика REAL-EL - Обзоры | 26 мая, 22:04
EcoFlow RIVER 3 MAX Plus Wireless – модульна станція з магнітним повербанком - Аналитика | 26 мая, 11:10
Дайджест ключових новин тижня №4 (2026) - потужний повербанк EcoFlow RAPID Pro та новий ASUS ExpertBook Ultra
Популярные новости
- Безопасность | 17 июня, 18:15
Вірус Ебола може потрапити до Європи вже найближчими тижнями, – ECDC 5.00 - Гаджеты | Позавчера, 22:42
OPPO представляє Enco Air5 з флагманськими шумозаглушенням до 52 дБ 0.00 - Связь | Позавчера, 17:45
lifecell завершує роботу 3G у Тернопільській області та вивільняє частоти для 4G 0.00 - Безопасность | Позавчера, 17:15
У Запоріжжі розширюють міську систему відеоспостереження 0.00 - Технологии | Позавчера, 16:45
У Києві відбулись всеукраїнські командні змагання з кібербезпеки для молоді 0.00 - Безопасность | Позавчера, 16:15
У Чехії розпочався пік сезону кліщів 0.00 - Технологии | Позавчера, 15:45
В Барселоне вновь открыли крупнейший бассейн с морской водой 0.00 - Интернет | Позавчера, 15:15
Уряд заборонив казино для військових на період воєнного стану, — Міноборони 0.00 - Интернет | Позавчера, 14:45
"Дії" розпочався бета-тест нової послуги онлайн-розлучення 0.00