A A A

Nowe trojany reklamowe dla systemu Mac

7 marca 2016, 07:10
Złośliwe programy dla komputerów Apple nie są tak bardzo rozpowszechnione jak trojany dla Windows i Androida. Niemniej jednak cyberprzestępcy są wciąż zainteresowani systemem Mac. W marcu analitycy bezpieczeństwa Doctor Web zarejestrowali nowe trojany reklamowe należące do rodziny Mac.Trojan.VSearch.
Nowe trojany reklamowe dla systemu Mac

Trojany Mac.Trojan.VSearch rozpoczynają swoją złośliwą aktywność za pośrednictwem instalatora aplikacji wykrywanego przez Dr.Web jako Mac.Trojan.VSearch.2. Jest on rozpowszechniany ukrywając się pod postacią różnych narzędzi lub programów - przykładowo jako aplikacja Nice Player. Użytkownicy mogą pobrać go ze stron www oferujących darmowe oprogramowanie dla Mac OS X.

Gdy instalator zostanie uruchomiony, użytkownik widzi na ekranie standardowy ekran powitalny. Gdy kliknie przycisk "Continue", Mac.Trojan.VSearch.2 powinien wyświetlić listę komponentów, które użytkownik może zainstalować w załączeniu do żądanej aplikacji. To okno dialogowe zazwyczaj zachęca użytkownika do wybrania z listy niezbędnych modułów, jednak w rzeczywistości tak się nie dzieje, gdyż instalator pomija ten krok i przechodzi do następnego etapu, prosząc użytkownika o podanie folderu do instalacji. Co więcej, trojan ustawia się tak, jakby użytkownik samodzielnie zaznaczył wszystkie zaoferowane komponenty. Pośród nich możemy wymienić trojana Mac.Trojan.VSearch.4 i takie niebezpieczne i niepożądane aplikacje jak MacKeeper (Program.Mac.Unwanted.MacKeeper), ZipCloud (Program.Mac.Unwanted.ZipCloud) i Mac.Trojan.Conduit.

Po tym jak Mac.Trojan.VSearch.4 zostanie zainstalowany na zainfekowanym komputerze, trojan pobiera z serwera skrypt. Jest on używany do ustawienia innej, niż standardowa, domyślnej wyszukiwarki - serwera Trovi. Dodatkowo stosując skrypt Mac.Trojan.VSearch.4 potrafi pobierać i instalować wtyczkę wyszukiwarki dla Safari, Chrome i Firefoxa. Dr.Web wykrywa tę wtyczkę jako niepożądaną aplikację nazwaną Program.Mac.Unwanted.BrowserEnhancer.1. Na sam koniec trojan pobiera i instaluje inny złośliwy program - Mac.Trojan.VSearch.7.

Gdy Mac.Trojan.VSearch.7 znajdzie się w komputerze, pierwszą operacją, którą wykonuje jest stworzenie nowego konta użytkownika, co nie jest wyświetlane w oknie powitalnym (Welcome) systemu OS X. Następnie uruchamia on specjalny serwer proxy używany do wstrzykiwania skryptu JavaScript do wszystkich otwartych stron www. Ten skrypt jest odpowiedzialny za wyświetlanie reklam w oknie przeglądarki i zbieranie zapytań użytkownika wprowadzanych w kilku popularnych wyszukiwarkach.

Specjaliści Doctor Web wykryli, że z serwerów cyberprzestępców pobrano 1,7 mln złośliwych programów. Do tego zarejestrowali również prawie pół miliona unikalnych adresów IP, z których odwoływano się do tych serwerów. Ten fakt pozwala na wysnucie pewnych przypuszczeń co do obszaru dystrybucji tego zagrożenia. Antywirus Dr.Web dla Mac OS X z powodzeniem wykrywa trojany należące do rodziny Mac.Trojan.VSearch, tym samym nie stanowią one zagrożenia dla użytkowników Dr.Web.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (3)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
avatar
Ice-Man
9 sierpnia 2020, 20:32
No tak... Mogę podać "mały" przykład. Jestem nieszczęśliwym użytkownikiem Maca, który pozbędzie się wkrótce tego "superkomputera". Otóż na pewnej stronie od jakiegoś czasu nie ładowała mi się pogoda. Myślałem, że to może wina komputera lub przeglądarki. W końcu przeinstalowałem Mac OS. Pomogło. Więc to jest dowód tego, że to wirus władował się niepostrzeżenie na dysk komputera i zakłócał działanie przeglądarki. Zwolennik Apple'a może powiedzieć, że to nie wirus. Że to software przeglądarki spowodował złe działanie funkcji pogody. Ale bardzo długo przeglądarka działała dobrze.Dopiero potem nastąpiło złe jej działanie. A właściwie dlaczego jest tak mało wirusów na Macu? Bo posiadaczy Maców jest bardzo mało w stosunku do PC. I hakerom nie chce się ich pisać. A każdy system: czy Mac OS, czy Windows jest "do złamania". Jakby hakerzy zechcieli to na Macach tyle byłoby wirusów nie do zatrzymania przez Mac OS, że...
avatar
~Anonim
8 marca 2016, 05:11
Czy na windows może się zainstalować cokolwiek bez mojej zgody? Przykłady?
avatar
Pawelkowalski
7 marca 2016, 21:44
Komputery Apple MAC są de facto odporne na wszelkie rodzaje wirusów. Podstawa to system Unixowy który wymaga autoryzacji przy próbie instalacji jakiegokolwiek softu. Możemy sobie ustawić w preferencjach domyślnie soft ze tylko "stajni" Appla ewentualnie od autoryzowanych przez Appla innych producentów. Praktycznie każda operacja mająca jakikolwiek większy wpływ na system wymaga autoryzacji. To "zabija" na dzień dobry 95% wszystkie wirusy czy trojany. Dodając do przeglądarki www aplikacje typu ad block mamy 99% pewność że nic nie zainstaluje się bez naszej zgody. Praktycznie na kompurach MAC nie instaluje się antywirusów - nie ma to większego sensu. System działa równie stabilnie i szybko po zainstalowaniu jak i po kilku latach. Nie ma tutaj żadnego porównania z Windowsem. Tak więc "rewelacje" przedstawione w tym artykule niewiele mają wspólnego z rzeczywistością. Co najwyżej można powiedzieć iż nawet jeśli wirus ściągnie się na MAC OS X to i tak "zdechnie" bo nie ma możliwości aby cokolwiek zdziałał. A tutaj extra sprzęcik [ciach]
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto