С каждым годом создатели и распространители вредоносного ПО проявляют все больший интерес к пользователям компьютеров Apple — об этом свидетельствует частота появления новых программ, представляющих опасность для операционной системы OS X. Подавляющее большинство таких приложений предназначено для демонстрации нежелательной рекламы или скрытой установки различных программ и утилит. Очередное подобное детище злоумышленников, обнаруженное вирусными аналитиками компании "Доктор Веб", получило имя Adware.Mac.Tuguu.1.
Как и другие представители данного типа программ, Adware.Mac.Tuguu.1 позволяет скрытно устанавливать на "мак" потенциальной жертвы различные дополнительные приложения, обычно — бесполезные, а иногда и вредоносные. За каждую успешную инсталляцию таких "дополнений" распространители Adware.Mac.Tuguu.1 получают определенное вознаграждение – в этом и заключается их коммерческий интерес.
Adware.Mac.Tuguu.1 распространяется под видом различных бесплатных программ для OS X. При запуске данное опасное приложение считывает содержимое конфигурационного файла ".payload", расположенного в той же папке, откуда была запущена программа, определяет адрес управляющего сервера и определенным образом модифицирует его. Затем с помощью зашифрованного запроса Adware.Mac.Tuguu.1 обращается к командному центру за списком дополнительного ПО, установка которого будет предложена пользователю. Ответ сервера также приходит в зашифрованном виде и содержит несколько полей, определяющих, какие именно дополнительные программы могут быть инсталлированы на пользовательский "мак". Судя по используемой установщиком внутренней нумерации, всего существует 736 различных вариантов. Каждая из предлагаемых к установке программ имеет для Adware.Mac.Tuguu.1 определенный условный "вес": поскольку максимальное число одновременно инсталлируемых приложений ограничено, установщик по определенному алгоритму пытается создать оптимальный список из неконфликтующего ПО с максимально допустимым "весом".
Перед началом установки Adware.Mac.Tuguu.1 проверяет, совместимы ли предлагаемые им программы друг с другом — так, например, он не станет инсталлировать вместе приложения MacKeeper и MacKeeper Grouped. Также Adware.Mac.Tuguu.1 пытается удостовериться, что такое ПО не было ранее установлено в системе, а перед завершением своей работы проверяет успешность установки.
Поскольку в диалоговом окне Adware.Mac.Tuguu.1 предусмотрен режим Custom Installation, в случае выбора которого на экране будут продемонстрированы флажки, позволяющие полностью отказаться от всех дополнительных приложений, эту программу формально нельзя отнести к категории троянцев. Однако Adware.Mac.Tuguu.1 является типичным рекламным установщиком, который вполне способен "засорить" операционную систему ненужным программным "мусором", пользуясь невнимательностью владельца компьютера. Антивирус Dr.Web для OS X умеет распознавать и удалять эту программу, поэтому она не опасна для пользователей продуктов компании "Доктор Веб".
Главные события дня Понедельник, 11 мая
Последние новости
- Технологии | Сегодня, 18:15
MSI IPC представляет тонкий безвентиляторный боксовый ПК MS-C936 - Бизнес | Сегодня, 17:45
DIGMA PRO Motion размывает границы между офисными и игровыми мониторами - Безопасность | Сегодня, 17:15
Иран и Китай нацелены на углубление отношений в "послевоенный период" - Связь | Сегодня, 16:45
Иран намерен установить контроль над подводными кабелями в Ормузском проливе - Бизнес | Сегодня, 16:15
У Франції запевнили, що масових скасувань авіарейсів цього літа не буде - Технологии | Сегодня, 15:45
Украина испытала ИИ-турель для перехвата российских дронов - Безопасность | Сегодня, 15:15
В Италии впервые начали лечить зависимость от ИИ - Технологии | Сегодня, 14:45
OpenAI впроваджує функцію для попередження близьких про суїцидальні думки - Безопасность | Сегодня, 14:15
Польща отримає майже 44 млрд євро на модернізацію армії від ЄС
Последние материалы
- Аналитика | Сегодня, 16:17
Дайджест ключових новин тижня №2 (2026) - як EcoFlow змінює уявлення про комфорт поза межами міської інфраструктури - Обзоры | 8 мая, 16:08
EcoFlow RAPID Mag Power Bank (EF-RAPIDQI1-5K-VT-EU) – ну дуже тонкий магнітний повербанк і не лише для iPhone - Аналитика | 7 мая, 11:25
Maxxter SPEEDY GTS та E600, або дві новинки електроскутерів, про які ви не знали - Обзоры | 3 мая, 22:05
Cougar DEIMUS 120 - ігровий стіл з класною стільницею, RGB та портами USB - Аналитика | 2 мая, 20:59
Дайджест ключових новин тижня №1 (2026): сонячні панелі EcoFlow та старт продажів ROG Zephyrus Duo в Україні - Фотогалереи | 29 апреля, 20:15
ROG Zephyrus Duo - стартовали продажі 1-шого ігрового ноутбука з двома дисплеями - Аналитика | 13 апреля, 9:03
WOLF WARRIOR GT PRO, WOLF KING GTR MAX та URBAN - перші електросамокати Kaabo 2026 року - Аналитика | 12 апреля, 10:37
Maxxter NERO, ECLIPSE, E1000 та E500 – нові моделі електроскутерів 2026 року і не тільки - Обзоры | 11 апреля, 13:40
ColorWay CW-CHS058PDCL-WT – сімейний мережевий адаптер з двома кабелями
Популярные новости
- Технологии | Сегодня, 18:15
MSI IPC представляет тонкий безвентиляторный боксовый ПК MS-C936 0.00 - Бизнес | Сегодня, 17:45
DIGMA PRO Motion размывает границы между офисными и игровыми мониторами 0.00 - Безопасность | Сегодня, 17:15
Иран и Китай нацелены на углубление отношений в "послевоенный период" 0.00 - Связь | Сегодня, 16:45
Иран намерен установить контроль над подводными кабелями в Ормузском проливе 0.00 - Бизнес | Сегодня, 16:15
У Франції запевнили, що масових скасувань авіарейсів цього літа не буде 0.00 - Технологии | Сегодня, 15:45
Украина испытала ИИ-турель для перехвата российских дронов 0.00 - Безопасность | Сегодня, 15:15
В Италии впервые начали лечить зависимость от ИИ 0.00 - Технологии | Сегодня, 14:45
OpenAI впроваджує функцію для попередження близьких про суїцидальні думки 0.00 - Безопасность | Сегодня, 14:15
Польща отримає майже 44 млрд євро на модернізацію армії від ЄС 0.00