Новые рекламные трояны атакуют владельцев Apple-компьютеров

2 1051

«Доктор Веб» предупреждает о появлении новых вредоносных программ семейства Mac.Trojan.VSearch, поражающих компьютеры под управлением операционных систем OS X.

Обнаруженные зловреды предназначены для несанкционированного показа рекламы. Атака начинается с установщика приложений, распространяющегося через Интернет под видом различных утилит и полезных программ. Пользователь, сам того не желая, может загрузить его с того или иного сайта.

Сразу после запуска установщика в его окне отображается традиционное приветствие. При нажатии на кнопку продолжения инсталлятор сразу переходит к диалогу с предложением указать папку установки, не предоставляя жертве возможность выбрать компоненты для загрузки. В результате на ПК попадает целый «букет» вредоносных программ.

После установки на атакуемом компьютере зловред обращается к серверу злоумышленников и загружает оттуда специальный скрипт, который подменяет в настройках браузера поисковую систему по умолчанию, устанавливая в качестве таковой сервер Trovi. С помощью этого скрипта троян может скачать и установить на инфицированный компьютер поисковый плагин для браузеров Safari, Chrome и Firefox.

На ПК также подгружается ещё один троянский модуль, создающий в операционной системе нового пользователя (не отображается в окне приветствия OS X) и запускающий специальный прокси-сервер, с помощью которого во все открываемые в окне браузера веб-страницы встраивается сценарий на языке JavaScript, показывающий рекламные баннеры. Помимо этого, вредоносный сценарий собирает пользовательские запросы к нескольким популярным поисковым системам.

Специалистам компании «Доктор Веб» удалось установить, что в общей сложности на принадлежащие киберпреступникам серверы за время их существования поступило 1 735 730 запросов на загрузку вредоносных программ, при этом было зафиксировано 478 099 уникальных IP-адресов обращавшихся к этим серверам компьютеров.

Источник - http://pixelplanet.ru/novye-re...

«В Херсоне ад. На балконах вывешивают белые флаги»: "Херсонское Сопротивление"

Херсон столкнулся с настоящим «адом» после прорыва российских вооруженных сил у Антоновского моста. Об этом информирует Telegram-канал «Военкоры Русской Весны», ссылаясь на слова Сергея...

Обсудить
  • полтора года назад,избавился от своего iPhone (просто подарил этот коммерческий проект)