Доктор Веб: Новые троянцы атакуют компьютеры на базе Mac OS X

image

Теги: троян, вирус, Mac OS X

По словам экспертов, вирус распространяется при помощи различных надстроек браузера, которые устанавливаются под видом легитимного ПО.

Пользователи компьютеров под управлением Mac OS X становятся жертвами кибератак с использованием троянских вирусов. Об этом заявили эксперты компании «Доктор Веб». По их данным, на форуме Apple размещено несколько сообщений, согласно которым в Сети активно распространяется реклама, отображаемая в Safari и Google Chrome.

В ходе анализа специалисты установили, что некой причиной подобного явления служат «вредоносные надстройки (плагины), которые устанавливаются в систему при посещении определенных сайтов».

Одним из вирусов для Mac OS X является Downlite, которая распространяется с сайта торрент-трекера. Так, согласно данным экспертов по ИБ, после того, как пользователь запускает процесс скачивания торрента, сайт перенаправляет его на другой ресурс. Последний, в свою очередь, инициирует скачивание приложения. «При этом перенаправление осуществляется таргетированно: пользователям Apple-совместимых компьютеров отдается файл StartDownload_oREeab.dmg — установщик Downlite, пользователи других операционных систем могут быть перенаправлены на иные сайты», - отмечают специалисты. Затем запускается инсталляция Downlite.app, которое также устанавливает подлинное приложение DlLite.app и несколько расширений браузера.

Помимо прочего, установщик также загружает на компьютер и запускает dev.Jack, которое используется для контроля над обозревателями Mozilla Firefox, Google Chrome, Safari.

В «Доктор Веб» также говорят, что вместе с таким программами, как MacVideoTunes, MediaCenter_XBMC, Popcorn-Time и VideoPlayer_MPlayerX распространяется MoviePlayer, который по своей работе несколько напоминает Downlite. Правда, функцию DlLite.app исполняет takeOverSearchAssetsMac.

Более подробно с исследованием компании «Доктор Веб» можно ознакомиться здесь.


или введите имя

CAPTCHA
user
18-04-2014 11:44:45
Насколько я помню, чтобы установить плагины в firefox нужно нажать кнопку install, это в Google Chrome все через жопу сам все устанавливается. И такое ощущение, что автор услыщал слово легимитивное где то в телевизоре и теперь трепиться.
0 |
27-05-2014 23:27:35
Это работает только при работе в браузере. Расширение в Firefox можно установить вне браузера, скопировав расширение в папку с расширениями.
0 |
неюзер
21-04-2014 02:03:15
Жуть Доктор атакует мозг пользователей Mac OS новыми троянцами.
0 |