Новости Software

Нежелательное приложение-установщик угрожает пользователям компьютеров Apple

Компания «Доктор Веб» предупреждает о появлении нежелательной программы Adware.Mac.InstallCore.1, нацеленной на компьютеры под управлением операционной системы Apple OS X.

Обнаруженный зловред — это установщик различного ПО: расширений для браузера, ненужных пользователям приложений, рекламных модулей и пр. Среди программ и утилит, инсталлируемых на ПК, можно назвать Yahoo Search, MacKeeper, ZipCloud, WalletBee, MacBooster 2, MaxSecure, iBoostUp и ElmediaPlayer. Кроме того, могут устанавливаться бэкдоры и шпионские инструменты.

Пакет Adware.Mac.InstallCore.1 содержит три значимые папки: bin, MacOS и Resources. В первой из них располагается приложение Tool.Mac.ExtInstaller, предназначенное для инсталляции расширений браузеров, замены стартовой страницы и используемой браузерами по умолчанию поисковой системы. Папка MacOS традиционно содержит двоичный файл установщика, а в папке Resources хранится основная часть SDK в виде сценариев на языке JavaScript. Эти сценарии могут быть представлены как в открытом виде, так и в зашифрованном с использованием алгоритма AES.

В частности, среди файлов SDK располагается конфигурационный файл config.js, содержащий специальный раздел, который определяет, какие именно приложения будут предложены пользователю для установки. В этом разделе указано, сколько приложений следует инсталлировать на компьютер, при обнаружении каких программ или виртуальных машин пользователю не будут навязываться дополнительные программы, и, собственно, приведён сам список устанавливаемых компонентов.

В другом файле — scripts.js — реализована основная логика работы установщика. Программа не будет навязывать пользователю инсталляцию посторонних компонентов, если она запущена в виртуальных машинах VirtualBox, VMWare Fusion или Parallels, либо если на ПК удаётся выявить присутствие пакета среды разработки XCode или приложения Charles, используемого для отладки. Кроме того, в определённых ситуациях пользователю не предлагается установка посторонних программ при обнаружении антивирусов AVG, Avast, BitDefender, Comodo, ESET, Kaspersky, Sophos, Symantec, Intego, ClamAV и F-Secure. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥