Главная Новости HI-tech Новые рекламные трояны атакуют владельцев Apple-компьютеров
commentss НОВОСТИ Все новости

Новые рекламные трояны атакуют владельцев Apple-компьютеров

«Доктор Веб» предупреждает о появлении новых вредоносных программ семейства Mac.Trojan.VSearch, поражающих компьютеры под управлением операционных систем OS X

4 марта 2016, 15:48
Поделитесь публикацией:
Новые рекламные трояны атакуют владельцев Apple-компьютеров

Обнаруженные зловреды предназначены для несанкционированного показа рекламы, сообщает "3Dnews".

Атака начинается с установщика приложений, распространяющегося через Интернет под видом различных утилит и полезных программ. Пользователь, сам того не желая, может загрузить его с того или иного сайта.

Сразу после запуска установщика в его окне отображается традиционное приветствие.

При нажатии на кнопку продолжения инсталлятор сразу переходит к диалогу с предложением указать папку установки, не предоставляя жертве возможность выбрать компоненты для загрузки. В результате на ПК попадает целый "букет" вредоносных программ.

После установки на атакуемом компьютере зловред обращается к серверу злоумышленников и загружает оттуда специальный скрипт, который подменяет в настройках браузера поисковую систему по умолчанию, устанавливая в качестве таковой сервер Trovi. С помощью этого скрипта троян может скачать и установить на инфицированный компьютер поисковый плагин для браузеров Safari, Chrome и Firefox.

На ПК также подгружается ещё один троянский модуль, создающий в операционной системе нового пользователя (не отображается в окне приветствия OS X) и запускающий специальный прокси-сервер, с помощью которого во все открываемые в окне браузера веб-страницы встраивается сценарий на языке JavaScript, показывающий рекламные баннеры. Помимо этого, вредоносный сценарий собирает пользовательские запросы к нескольким популярным поисковым системам.

Специалистам компании "Доктор Веб" удалось установить, что в общей сложности на принадлежащие киберпреступникам серверы за время их существования поступило 1 735 730 запросов на загрузку вредоносных программ, при этом было зафиксировано 478 099 уникальных IP-адресов обращавшихся к этим серверам компьютеров.

Фото: "3Dnews".



Читайте Comments.ua в Google News
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
comments

Обсуждения

comments

Новости партнеров


Новости

?>
Подписывайтесь на уведомления, чтобы быть в курсе последних новостей!