Новости Software

Появилась новая версия опасного Mac-трояна OpinionSpy

Компания «Доктор Веб» предупреждает о появлении новой версии вредоносной программы OpinionSpy, нацеленной на владельцев персональных компьютеров Apple.

Зловред уходит корнями ещё в 2010 год. Обнаруженная недавно модификация программы получила обозначение OpinionSpy.3. Она представляет собой трояна с функциональностью бэкдора.

При распространении OpinionSpy.3 использует трёхступенчатую схему. На различных сайтах, предлагающих всевозможное ПО для OS X, появляются с виду безобидные программы, в составе дистрибутивов которых присутствует файл poinstall, запускаемый инсталлятором в процессе установки. Если во время инсталляции загруженного с такого сайта приложения пользователь соглашается предоставить ему права администратора, poinstall отправляет на сервер злоумышленников серию POST-запросов, а в ответ получает ссылку для скачивания пакета с расширением .osa, внутри которого располагается ZIP-архив. Рoinstall распаковывает этот архив, извлекая исполняемый файл с именем PremierOpinion и XML-файл с необходимыми для его работы конфигурационными данными, после чего запускает эту программу.

Далее PremierOpinion связывается с управляющим сервером и получает от него ссылку на скачивание ещё одного .osa-пакета, из которого извлекается и устанавливается полноценное приложение с таким же названием — PremierOpinion. Это приложение содержит несколько исполняемых файлов: собственно программу PremierOpinion, в которой отсутствует какая-либо вредоносная функциональность, и бэкдор PremierOpinionD.

Троян получает администраторские права в процессе установки и работает в системе с максимальными привилегиями. Любопытно, что если на начальном этапе инсталляции выбрать в окне программы установки вариант «I Disagree», на компьютер будет помещена только программа, которую пользователь скачивал из Интернета без каких-либо дополнительных шпионских компонентов. В противном случае пользователь получает набор вредоносных модулей.

Киберпреступники уверяют пользователей в том, что программа предназначена для отслеживания истории покупок и проведения маркетинговых опросов. На деле же владельцы компьютеров становятся жертвами шпионажа: зловред собирает информацию об активности пользователей, посещённых ими сайтах, открываемых вкладках, ссылках и пр. Плюс к этому троян может анализировать трафик, проходящий через сетевую карту компьютера, а также перехватывать сетевые пакеты, отправляемые программами для мгновенного обмена сообщениями. Отдельный модуль позволяет осуществлять сканирование жёсткого диска и всех смонтированных в системе носителей, выполнять поиск файлов, соответствующих заданному вирусописателями правилу, и отправлять информацию об этих файлах на удалённый сервер. Наконец, OpinionSpy.3 собирает сведения об инфицированном ПК. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Xbox проведёт юбилейную трансляцию с ретроспективой последних 20 лет бренда 10 мин.
В резюме главы студии-разработчика S.T.A.L.K.E.R. 2 нашли упоминание неанонсированного проекта 28 мин.
Facebook планирует сменить название, чтобы соответствовать концепции «метавселенной» 51 мин.
Сервисы Microsoft названы крупнейшими хостингами для вредоносного ПО 2 ч.
Соавтор Halo Маркус Лето встанет у руля новой студии Electronic Arts по созданию игр от первого лица 2 ч.
Релиз кооперативного приключения We Were Here Forever отложили до 2022 года 2 ч.
Авторы платформера Demon Turf объявили дату выхода проекта и анонсировали возможность выиграть Steam-копию 2 ч.
Аудитория пиратского онлайн-экшена Sea of Thieves разрослась до 25 млн игроков 2 ч.
ПК-версия Marvel’s Guardians of the Galaxy оказалась почти вдвое «стройнее» ожидаемого 2 ч.
Microsoft Flight Simulator получит издание Game of the Year с новым контентом и поддержкой DirectX 12 3 ч.