С каждым годом создатели и распространители вредоносного ПО проявляют все больший интерес к пользователям компьютеров Apple — об этом свидетельствует частота появления новых программ, представляющих опасность для операционной системы OS X. Подавляющее большинство таких приложений предназначено для демонстрации нежелательной рекламы или скрытой установки различных программ и утилит. Очередное подобное детище злоумышленников, обнаруженное вирусными аналитиками компании "Доктор Веб", получило имя Adware.Mac.Tuguu.1.
Как и другие представители данного типа программ, Adware.Mac.Tuguu.1 позволяет скрытно устанавливать на "мак" потенциальной жертвы различные дополнительные приложения, обычно — бесполезные, а иногда и вредоносные. За каждую успешную инсталляцию таких "дополнений" распространители Adware.Mac.Tuguu.1 получают определенное вознаграждение – в этом и заключается их коммерческий интерес.
Adware.Mac.Tuguu.1 распространяется под видом различных бесплатных программ для OS X. При запуске данное опасное приложение считывает содержимое конфигурационного файла ".payload", расположенного в той же папке, откуда была запущена программа, определяет адрес управляющего сервера и определенным образом модифицирует его. Затем с помощью зашифрованного запроса Adware.Mac.Tuguu.1 обращается к командному центру за списком дополнительного ПО, установка которого будет предложена пользователю. Ответ сервера также приходит в зашифрованном виде и содержит несколько полей, определяющих, какие именно дополнительные программы могут быть инсталлированы на пользовательский "мак". Судя по используемой установщиком внутренней нумерации, всего существует 736 различных вариантов. Каждая из предлагаемых к установке программ имеет для Adware.Mac.Tuguu.1 определенный условный "вес": поскольку максимальное число одновременно инсталлируемых приложений ограничено, установщик по определенному алгоритму пытается создать оптимальный список из неконфликтующего ПО с максимально допустимым "весом".
Перед началом установки Adware.Mac.Tuguu.1 проверяет, совместимы ли предлагаемые им программы друг с другом — так, например, он не станет инсталлировать вместе приложения MacKeeper и MacKeeper Grouped. Также Adware.Mac.Tuguu.1 пытается удостовериться, что такое ПО не было ранее установлено в системе, а перед завершением своей работы проверяет успешность установки.
Поскольку в диалоговом окне Adware.Mac.Tuguu.1 предусмотрен режим Custom Installation, в случае выбора которого на экране будут продемонстрированы флажки, позволяющие полностью отказаться от всех дополнительных приложений, эту программу формально нельзя отнести к категории троянцев. Однако Adware.Mac.Tuguu.1 является типичным рекламным установщиком, который вполне способен "засорить" операционную систему ненужным программным "мусором", пользуясь невнимательностью владельца компьютера. Антивирус Dr.Web для OS X умеет распознавать и удалять эту программу, поэтому она не опасна для пользователей продуктов компании "Доктор Веб".
Главные события дня Понедельник, 4 июля
Последние новости
- Бизнес | Сегодня, 14:45
Работа в IT сфере становится все более востребованной - Безопасность | Сегодня, 13:45
Германия обсуждает с союзниками гарантии безопасности для Украины - Безопасность | Сегодня, 13:15
Один із векторів кібератак – фішинг - Технологии | Сегодня, 12:45
США передадут Украине три ракетных комплекса NASAMS - Безопасность | Сегодня, 12:15
Украинцы смогут свободно покупать пистолеты уже со следующего года - Связь | Сегодня, 11:45
Клієнти Vodafone можуть перенести свій номер на eSIM навіть за кордоном - Безопасность | Сегодня, 11:15
Бомбардировка театра в Мариуполе - военное преступление - Amnesty International - Безопасность | Сегодня, 10:45
Турецкая армия скоро станет сильнейшей в мире – Эрдоган - Безопасность | Сегодня, 10:15
В Беларуси продлили военные учения до 9 июля
Последние материалы
- Обзоры | Позавчера, 15:10
Teltonika RUT300 – металлический маршрутизатор для промышленности - Аналитика | 26 июня, 16:34
Самое интересное за неделю. Выпуск 20 (2022) - Германия подтвердила передачу Украине 30 зенитных танков GEPARD - Фотогалереи | 24 июня, 0:00
Лесничие обнаружили сбитую крылатую ракету "Калибр" - Фотогалереи | 23 июня, 23:58
Бронетранспортеры ”Bushmaster” начали работать в Украине - Обзоры | 23 июня, 23:22
Gelius Pro Airdots One GP-TWS003 – ANC и звук, который вам понравится - Аналитика | 23 июня, 12:43
Відмова від російського ПЗ - питання часу. Експерт розповів, як бухгалтерам обрати програму - Обзоры | 23 июня, 10:49
MikroTik PWR-LINE PRO – адаптер с изюминкой! - Обзоры | 21 июня, 23:21
Patriot LX Series microSDXC UHS-I 64GB + SD-adapter – гигабайты для экономных! - Аналитика | 19 июня, 20:56
Самое интересное за неделю. Выпуск 19 (2022) - Китай готовится атаковать Тайвань, а Россия грозит Польше ядерным ударом
Популярные новости
- Интернет | 30 июня, 15:06
ВЕБИНАР TELTONIKA – РЕШЕНИЕ ADAS: функциональность визуального мониторинга 5.00 - Железо | 29 июня, 16:45
Потужна IP-камера Tiandy TC-C38WS 5.00 - Железо | 29 июня, 21:44
Точка доступу Ubiquiti NanoStation M2 (NS-M2) 5.00 - Железо | 29 июня, 21:10
Маршрутизатор MikroTik RB2011UiAS-RM 5.00 - Бизнес | Сегодня, 14:45
Работа в IT сфере становится все более востребованной 0.00 - Безопасность | Сегодня, 13:45
Германия обсуждает с союзниками гарантии безопасности для Украины 0.00 - Безопасность | Сегодня, 13:15
Один із векторів кібератак – фішинг 0.00 - Технологии | Сегодня, 12:45
США передадут Украине три ракетных комплекса NASAMS 0.00 - Безопасность | Сегодня, 12:15
Украинцы смогут свободно покупать пистолеты уже со следующего года 0.00