Новости Software

Нежелательное приложение-установщик угрожает пользователям компьютеров Apple

Компания «Доктор Веб» предупреждает о появлении нежелательной программы Adware.Mac.InstallCore.1, нацеленной на компьютеры под управлением операционной системы Apple OS X.

Обнаруженный зловред — это установщик различного ПО: расширений для браузера, ненужных пользователям приложений, рекламных модулей и пр. Среди программ и утилит, инсталлируемых на ПК, можно назвать Yahoo Search, MacKeeper, ZipCloud, WalletBee, MacBooster 2, MaxSecure, iBoostUp и ElmediaPlayer. Кроме того, могут устанавливаться бэкдоры и шпионские инструменты.

Пакет Adware.Mac.InstallCore.1 содержит три значимые папки: bin, MacOS и Resources. В первой из них располагается приложение Tool.Mac.ExtInstaller, предназначенное для инсталляции расширений браузеров, замены стартовой страницы и используемой браузерами по умолчанию поисковой системы. Папка MacOS традиционно содержит двоичный файл установщика, а в папке Resources хранится основная часть SDK в виде сценариев на языке JavaScript. Эти сценарии могут быть представлены как в открытом виде, так и в зашифрованном с использованием алгоритма AES.

В частности, среди файлов SDK располагается конфигурационный файл config.js, содержащий специальный раздел, который определяет, какие именно приложения будут предложены пользователю для установки. В этом разделе указано, сколько приложений следует инсталлировать на компьютер, при обнаружении каких программ или виртуальных машин пользователю не будут навязываться дополнительные программы, и, собственно, приведён сам список устанавливаемых компонентов.

В другом файле — scripts.js — реализована основная логика работы установщика. Программа не будет навязывать пользователю инсталляцию посторонних компонентов, если она запущена в виртуальных машинах VirtualBox, VMWare Fusion или Parallels, либо если на ПК удаётся выявить присутствие пакета среды разработки XCode или приложения Charles, используемого для отладки. Кроме того, в определённых ситуациях пользователю не предлагается установка посторонних программ при обнаружении антивирусов AVG, Avast, BitDefender, Comodo, ESET, Kaspersky, Sophos, Symantec, Intego, ClamAV и F-Secure.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Starlink получил разрешения на работу в Нигерии и Мозамбике 15 ч.
Отток айтишников из России в первом полугодии оценили в 40 тыс., но половина вернётся обратно 15 ч.
В Китае представили пятиместный электромобиль за $5900 с дальностью пробега до 300 км 19 ч.
Китайский завод BMW Group освоит замкнутый цикл переработки аккумуляторов электромобилей 19 ч.
Вьетнамское предприятие Intel научилось самостоятельно готовить процессорные подложки 21 ч.
По мере снятия пандемийных ограничений в Китае отмечается падение спроса на смартфоны 21 ч.
NASA наметило вторую репетицию запуска лунной ракеты Artemis I на 19 июня 21 ч.
В игровом сегменте выручка NVIDIA зависела от российского рынка на 4 % 28-05 07:12
Тираж смартфонов Apple серии iPhone 14 уступит объёмам выпуска предшественников в прошлом году 28-05 06:33
Samsung резко урезала план производства смартфонов на 2022 год — вместо 310 млн выпустят только 280 млн 27-05 23:34