Новости Software

Нежелательное приложение-установщик угрожает пользователям компьютеров Apple

Компания «Доктор Веб» предупреждает о появлении нежелательной программы Adware.Mac.InstallCore.1, нацеленной на компьютеры под управлением операционной системы Apple OS X.

Обнаруженный зловред — это установщик различного ПО: расширений для браузера, ненужных пользователям приложений, рекламных модулей и пр. Среди программ и утилит, инсталлируемых на ПК, можно назвать Yahoo Search, MacKeeper, ZipCloud, WalletBee, MacBooster 2, MaxSecure, iBoostUp и ElmediaPlayer. Кроме того, могут устанавливаться бэкдоры и шпионские инструменты.

Пакет Adware.Mac.InstallCore.1 содержит три значимые папки: bin, MacOS и Resources. В первой из них располагается приложение Tool.Mac.ExtInstaller, предназначенное для инсталляции расширений браузеров, замены стартовой страницы и используемой браузерами по умолчанию поисковой системы. Папка MacOS традиционно содержит двоичный файл установщика, а в папке Resources хранится основная часть SDK в виде сценариев на языке JavaScript. Эти сценарии могут быть представлены как в открытом виде, так и в зашифрованном с использованием алгоритма AES.

В частности, среди файлов SDK располагается конфигурационный файл config.js, содержащий специальный раздел, который определяет, какие именно приложения будут предложены пользователю для установки. В этом разделе указано, сколько приложений следует инсталлировать на компьютер, при обнаружении каких программ или виртуальных машин пользователю не будут навязываться дополнительные программы, и, собственно, приведён сам список устанавливаемых компонентов.

В другом файле — scripts.js — реализована основная логика работы установщика. Программа не будет навязывать пользователю инсталляцию посторонних компонентов, если она запущена в виртуальных машинах VirtualBox, VMWare Fusion или Parallels, либо если на ПК удаётся выявить присутствие пакета среды разработки XCode или приложения Charles, используемого для отладки. Кроме того, в определённых ситуациях пользователю не предлагается установка посторонних программ при обнаружении антивирусов AVG, Avast, BitDefender, Comodo, ESET, Kaspersky, Sophos, Symantec, Intego, ClamAV и F-Secure. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Back 4 Blood — несвежая кровь. Рецензия 16 ч.
Valve запретила игры с NFT и блокчейном в Steam 16 ч.
Ботнет FreakOut заражает цифровые видеомагнитофоны для тайной добычи криптовалют 17 ч.
Создатели The Day Before выпустят мультиплеерные прятки Propnight — смесь Dead by Daylight и Garry’s Mod 18 ч.
Samsung возглавила рейтинг лучших работодателей мира по версии Forbes. В десятку попали Apple, Huawei и многие другие IT-компании 18 ч.
Релиз Devuan 4.0 — ещё больше пакетов без systemd 18 ч.
Разработчики ММО-шутера The Day Before анонсировали дату выхода игры на ПК и подтвердили версии для консолей 19 ч.
Утечка: подробности и системные требования сборника переизданий GTA засветились на сайте Rockstar 19 ч.
Расширенная версия подписки Nintendo Switch Online с играми Nintendo 64 и Sega обойдётся в 3999 рублей 20 ч.
В начале ноября для Animal Crossing: New Horizons выйдет последнее крупное обновление и платный аддон Happy Home Paradise 20 ч.