Рубрики
МЕНЮ
Виталий Войчук
Обнаруженные зловреды предназначены для несанкционированного показа рекламы, сообщает "3Dnews".
Атака начинается с установщика приложений, распространяющегося через Интернет под видом различных утилит и полезных программ. Пользователь, сам того не желая, может загрузить его с того или иного сайта.
Сразу после запуска установщика в его окне отображается традиционное приветствие.
При нажатии на кнопку продолжения инсталлятор сразу переходит к диалогу с предложением указать папку установки, не предоставляя жертве возможность выбрать компоненты для загрузки. В результате на ПК попадает целый "букет" вредоносных программ.
После установки на атакуемом компьютере зловред обращается к серверу злоумышленников и загружает оттуда специальный скрипт, который подменяет в настройках браузера поисковую систему по умолчанию, устанавливая в качестве таковой сервер Trovi. С помощью этого скрипта троян может скачать и установить на инфицированный компьютер поисковый плагин для браузеров Safari, Chrome и Firefox.
На ПК также подгружается ещё один троянский модуль, создающий в операционной системе нового пользователя (не отображается в окне приветствия OS X) и запускающий специальный прокси-сервер, с помощью которого во все открываемые в окне браузера веб-страницы встраивается сценарий на языке JavaScript, показывающий рекламные баннеры. Помимо этого, вредоносный сценарий собирает пользовательские запросы к нескольким популярным поисковым системам.
Специалистам компании "Доктор Веб" удалось установить, что в общей сложности на принадлежащие киберпреступникам серверы за время их существования поступило 1 735 730 запросов на загрузку вредоносных программ, при этом было зафиксировано 478 099 уникальных IP-адресов обращавшихся к этим серверам компьютеров.
Фото: "3Dnews".
Обсуждения
Новости партнеров
Новости