Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Back to news

Złośliwy program instaluje niechciane aplikacje w systemie Mac OS X

9 grudnia 2015

Twórcy wirusów stają się coraz bardziej zainteresowani obieraniem sobie za cel użytkowników komputerów Apple. Świadczy o tym zwiększona częstotliwość wykrywania nowych złośliwych programów dla Mac OS X. Większość tych programów jest zaprojektowana do wyświetlania reklam lub ukrytego instalowania różnych aplikacji i narzędzi. Kolejny złośliwy program tego typu wykryty przez analityków bezpieczeństwa Doctor Web został nazwany Adware.Mac.Tuguu.1.

Tak jak inne modyfikacje tego malware, Adware.Mac.Tuguu.1 potrafi w ukryciu instalować na „Maku” użytkownika dodatkowe programy (przeważnie bezużyteczne, ale czasami nawet złośliwe). Komercyjną przyczyną zainteresowania się cyberprzestępców takim oprogramowaniem jest uzyskiwanie przez nich pieniędzy za każdą pomyślną instalację tego typu aplikacji.

screen Adware.Mac.Tuguu.1 #drweb screen Adware.Mac.Tuguu.1 #drweb

Adware.Mac.Tuguu.1 jest dystrybuowany pod płaszczykiem darmowych programów dla Mac OS X. Po uruchomieniu ta niebezpieczna aplikacja odczytuje zawartość pliku konfiguracyjnego ".payload” znajdującego się w tym samym folderze, co plik instalacyjny aplikacji. Następnie wykrywa adres serwera kontrolno-zarządzającego (serwera C&C) i modyfikuje go. Używając zaszyfrowanego żądania, Adware.Mac.Tuguu.1 odwołuje się do serwera C&C aby uzyskać listę dodatkowych programów, które zostaną przedstawione użytkownikowi z prośbą o ich instalację. Odpowiedź serwera jest również zaszyfrowana i zawiera kilka pól, które określają jakie aplikacje powinny być zainstalowane na komputerze. Sądząc po wewnętrznej numeracji używanej przez instalatora, takich programów jest 736. Każdy program posiada dla Adware.Mac.Tuguu.1 swoją własną, warunkową “wagę”. Oznacza to, że z przyczyny ograniczonej maksymalnej liczby aplikacji, które mogą być zainstalowane za jednym razem, instalator, używając specjalnego algorytmu, próbuje stworzyć optymalną listę kompatybilnego oprogramowania o jak najwyższej “wadze”.

Przed instalacją, Adware.Mac.Tuguu.1 sprawdza czy oferowane programy są zgodne ze sobą nawzajem. Przykładowo, nie zainstaluje aplikacji MacKeeper razem z aplikacją MacKeeper Grouped. Co więcej, Adware.Mac.Tuguu.1 próbuje upewnić się, że to oprogramowanie nie zostało już zainstalowane wcześniej. Następnie, przed końcem operacji, sprawdza, czy instalacja została zakończona z powodzeniem.

Okienko dialogowe Adware.Mac.Tuguu.1 posiada tryb Instalacji Własnej (Custom Installation), w którym wyświetlane są pola wyboru pozwalające na odmowę instalacji całości dodatkowego oprogramowania. To z tej przyczyny ten złośliwy program nie może być nazwany trojanem. Jednakże Adware.Mac.Tuguu.1 jest typowym programem reklamowym całkowicie zdolnym do “zaśmiecenia” systemu operacyjnego bezużytecznym oprogramowaniem, czego dokona korzystając z nieostrożności użytkownika. Antywirus Dr.Web dla Mac OS X potrafi wykryć i usunąć ten program, więc nie stanowi on żadnego zagrożenia dla użytkowników oprogramowania Dr.Web.

Więcej na temat tego zagrożenia

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A