С каждым годом создатели и распространители вредоносного ПО проявляют все больший интерес к пользователям компьютеров Apple — об этом свидетельствует частота появления новых программ, представляющих опасность для операционной системы OS X. Подавляющее большинство таких приложений предназначено для демонстрации нежелательной рекламы или скрытой установки различных программ и утилит. Очередное подобное детище злоумышленников, обнаруженное вирусными аналитиками компании "Доктор Веб", получило имя Adware.Mac.Tuguu.1.
Как и другие представители данного типа программ, Adware.Mac.Tuguu.1 позволяет скрытно устанавливать на "мак" потенциальной жертвы различные дополнительные приложения, обычно — бесполезные, а иногда и вредоносные. За каждую успешную инсталляцию таких "дополнений" распространители Adware.Mac.Tuguu.1 получают определенное вознаграждение – в этом и заключается их коммерческий интерес.
Adware.Mac.Tuguu.1 распространяется под видом различных бесплатных программ для OS X. При запуске данное опасное приложение считывает содержимое конфигурационного файла ".payload", расположенного в той же папке, откуда была запущена программа, определяет адрес управляющего сервера и определенным образом модифицирует его. Затем с помощью зашифрованного запроса Adware.Mac.Tuguu.1 обращается к командному центру за списком дополнительного ПО, установка которого будет предложена пользователю. Ответ сервера также приходит в зашифрованном виде и содержит несколько полей, определяющих, какие именно дополнительные программы могут быть инсталлированы на пользовательский "мак". Судя по используемой установщиком внутренней нумерации, всего существует 736 различных вариантов. Каждая из предлагаемых к установке программ имеет для Adware.Mac.Tuguu.1 определенный условный "вес": поскольку максимальное число одновременно инсталлируемых приложений ограничено, установщик по определенному алгоритму пытается создать оптимальный список из неконфликтующего ПО с максимально допустимым "весом".
Перед началом установки Adware.Mac.Tuguu.1 проверяет, совместимы ли предлагаемые им программы друг с другом — так, например, он не станет инсталлировать вместе приложения MacKeeper и MacKeeper Grouped. Также Adware.Mac.Tuguu.1 пытается удостовериться, что такое ПО не было ранее установлено в системе, а перед завершением своей работы проверяет успешность установки.
Поскольку в диалоговом окне Adware.Mac.Tuguu.1 предусмотрен режим Custom Installation, в случае выбора которого на экране будут продемонстрированы флажки, позволяющие полностью отказаться от всех дополнительных приложений, эту программу формально нельзя отнести к категории троянцев. Однако Adware.Mac.Tuguu.1 является типичным рекламным установщиком, который вполне способен "засорить" операционную систему ненужным программным "мусором", пользуясь невнимательностью владельца компьютера. Антивирус Dr.Web для OS X умеет распознавать и удалять эту программу, поэтому она не опасна для пользователей продуктов компании "Доктор Веб".
Главные события дня Вторник, 21 апреля
Последние новости
- Интернет | Сегодня, 14:15
ШІ-навчання від Google для 20 000 українців: відкрито реєстрацію - Технологии | Сегодня, 13:45
Казахстан продал американцам 70% крупнейшего вольфрамового месторождения - Технологии | Сегодня, 13:15
Зеленский: Нам за год надо создать свою антибаллистическую систему - Технологии | Сегодня, 12:45
Япония отменила ограничения на экспорт летального оружия - Бизнес | Сегодня, 12:15
Украинский ОПК может производить за год оружия на $60 млрд — Зеленский - Бизнес | Сегодня, 11:45
Тім Кук залишить посаду CEO Apple 1 вересня 2026 року - Технологии | Сегодня, 11:15
ЗСУ впроваджують універсальну наземну станцію для оптоволоконних дронів - Технологии | Сегодня, 10:45
Польща збільшить виробництво військових вантажівок Jelcz до 2000 одиниць на рік - Технологии | Сегодня, 10:15
"Shahed" уничтожен дроном-перехватчиком, запущенным с надводной платформы
Последние материалы
- Аналитика | 13 апреля, 9:03
WOLF WARRIOR GT PRO, WOLF KING GTR MAX та URBAN - перші електросамокати Kaabo 2026 року - Аналитика | 12 апреля, 10:37
Maxxter NERO, ECLIPSE, E1000 та E500 – нові моделі електроскутерів 2026 року і не тільки - Обзоры | 11 апреля, 13:40
ColorWay CW-CHS058PDCL-WT – сімейний мережевий адаптер з двома кабелями - Обзоры | 11 апреля, 11:08
ColorWay CW-PB100LPA2MT-WPDD – найстильніший 15Вт бездротовий повербанк для iPhone і не лише - Аналитика | 6 апреля, 23:14
Електроскутери SUNRA – новинки 2026 та актуальні моделі 2025 року: чому на них варто звернути увагу - Обзоры | 5 апреля, 18:32
Logitech Signature Slim Combo MK950 – програмований комплект з потрійним підключенням - Обзоры | 26 марта, 22:47
RIVACASE 8180 – 34-літровий бізнес-кейс на колесах і не лише для відряджень - Обзоры | 16 марта, 10:31
Verbatim USB-C Pro Multiport Hub 9 Port CMH-09 - 9-портовий хаб в металевому корпусі - Обзоры | 10 марта, 5:54
Cablexpert NCT-31 - тестер для UTP, STP та коаксіальних кабелів
Популярные новости
- Интернет | Сегодня, 14:15
ШІ-навчання від Google для 20 000 українців: відкрито реєстрацію 0.00 - Технологии | Сегодня, 13:45
Казахстан продал американцам 70% крупнейшего вольфрамового месторождения 0.00 - Технологии | Сегодня, 13:15
Зеленский: Нам за год надо создать свою антибаллистическую систему 0.00 - Технологии | Сегодня, 12:45
Япония отменила ограничения на экспорт летального оружия 0.00 - Бизнес | Сегодня, 12:15
Украинский ОПК может производить за год оружия на $60 млрд — Зеленский 0.00 - Бизнес | Сегодня, 11:45
Тім Кук залишить посаду CEO Apple 1 вересня 2026 року 0.00 - Технологии | Сегодня, 11:15
ЗСУ впроваджують універсальну наземну станцію для оптоволоконних дронів 0.00 - Технологии | Сегодня, 10:45
Польща збільшить виробництво військових вантажівок Jelcz до 2000 одиниць на рік 0.00 - Технологии | Сегодня, 10:15
"Shahed" уничтожен дроном-перехватчиком, запущенным с надводной платформы 0.00