17.04.2014 | Доктор Веб: Новые троянцы атакуют компьютеры на базе Mac OS X |
Пользователи компьютеров под управлением Mac OS X становятся жертвами кибератак с использованием троянских вирусов. Об этом заявили эксперты компании «Доктор Веб». По их данным, на форуме Apple размещено несколько сообщений, согласно которым в Сети активно распространяется реклама, отображаемая в Safari и Google Chrome. В ходе анализа специалисты установили, что некой причиной подобного явления служат «вредоносные надстройки (плагины), которые устанавливаются в систему при посещении определенных сайтов». Одним из вирусов для Mac OS X является Downlite, которая распространяется с сайта торрент-трекера. Так, согласно данным экспертов по ИБ, после того, как пользователь запускает процесс скачивания торрента, сайт перенаправляет его на другой ресурс. Последний, в свою очередь, инициирует скачивание приложения. «При этом перенаправление осуществляется таргетированно: пользователям Apple-совместимых компьютеров отдается файл StartDownload_oREeab.dmg — установщик Downlite, пользователи других операционных систем могут быть перенаправлены на иные сайты», - отмечают специалисты. Затем запускается инсталляция Downlite.app, которое также устанавливает подлинное приложение DlLite.app и несколько расширений браузера. Помимо прочего, установщик также загружает на компьютер и запускает dev.Jack, которое используется для контроля над обозревателями Mozilla Firefox, Google Chrome, Safari. В «Доктор Веб» также говорят, что вместе с таким программами, как MacVideoTunes, MediaCenter_XBMC, Popcorn-Time и VideoPlayer_MPlayerX распространяется MoviePlayer, который по своей работе несколько напоминает Downlite. Правда, функцию DlLite.app исполняет takeOverSearchAssetsMac. Более подробно с исследованием компании «Доктор Веб» можно ознакомиться здесь . |
Проверить безопасность сайта