«Доктор Веб»: Над пользователями Mac OS Х вновь нависла угроза OpinionSpy

image

Опасное троянское приложение получило расширяющее функционал обновление и маскировку под инструмент для маркетинговых исследований.

Как сообщают исследователи из «Доктор Веб», над пользователями операционных систем Mac OS X уже второй раз с 2010 года нависла угроза заражения троянским приложением OpinionSpy. Вредонос способен следить за пользователем и передавать на удаленный сервер конфиденциальные данные жертвы, в том числе отслеживать действия во время работы в браузере.

«Вирус может анализировать трафик, проходящий через сетевую карту компьютера, перехватывать сетевые пакеты, отправляемые программами для мгновенного обмена сообщениями, и выполнять некоторые другие опасные функции», - поясняют эксперты.

По их данным, в целях распространения вирус использует сложную схему. На различных сайтах, предлагающих всевозможное ПО для Mac OS X, публикуются с виду безобидные программы, в составе которых присутствует файл poinstall, запускаемый инсталлятором в процессе установки.

Если во время инсталляции загруженного с такого сайта приложения пользователь соглашается предоставить ему права администратора, poinstall отправляет на сервер злоумышленников серию POST-запросов, а в ответ получает ссылку для скачивания вредоносного пакета.

Ознакомиться с отчетом «Доктор Веб» можно на официальной web-сайте компании. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.