Доктор Веб: Новые троянцы атакуют компьютеры на базе Mac OS X

image

Теги: троян, вирус, Mac OS X

По словам экспертов, вирус распространяется при помощи различных надстроек браузера, которые устанавливаются под видом легитимного ПО.

Пользователи компьютеров под управлением Mac OS X становятся жертвами кибератак с использованием троянских вирусов. Об этом заявили эксперты компании «Доктор Веб». По их данным, на форуме Apple размещено несколько сообщений, согласно которым в Сети активно распространяется реклама, отображаемая в Safari и Google Chrome.

В ходе анализа специалисты установили, что некой причиной подобного явления служат «вредоносные надстройки (плагины), которые устанавливаются в систему при посещении определенных сайтов».

Одним из вирусов для Mac OS X является Downlite, которая распространяется с сайта торрент-трекера. Так, согласно данным экспертов по ИБ, после того, как пользователь запускает процесс скачивания торрента, сайт перенаправляет его на другой ресурс. Последний, в свою очередь, инициирует скачивание приложения. «При этом перенаправление осуществляется таргетированно: пользователям Apple-совместимых компьютеров отдается файл StartDownload_oREeab.dmg — установщик Downlite, пользователи других операционных систем могут быть перенаправлены на иные сайты», - отмечают специалисты. Затем запускается инсталляция Downlite.app, которое также устанавливает подлинное приложение DlLite.app и несколько расширений браузера.

Помимо прочего, установщик также загружает на компьютер и запускает dev.Jack, которое используется для контроля над обозревателями Mozilla Firefox, Google Chrome, Safari.

В «Доктор Веб» также говорят, что вместе с таким программами, как MacVideoTunes, MediaCenter_XBMC, Popcorn-Time и VideoPlayer_MPlayerX распространяется MoviePlayer, который по своей работе несколько напоминает Downlite. Правда, функцию DlLite.app исполняет takeOverSearchAssetsMac.

Более подробно с исследованием компании «Доктор Веб» можно ознакомиться здесь .


comments powered by Disqus