RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив новостей

 

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
2012 г
2013 г
2014 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

апрель

Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30







© ICC.  Перепечатка допускается

только с разрешения .

Новости

 

16 апреля 2014 г

Троянцы показывают рекламу пользователям Mac OS X

Вредоносные программы, созданные злоумышленниками с целью обогащения за счет демонстрации рекламы, до недавнего времени досаждали, в основном, пользователям ОС Windows. Несколько троянцев, исследование которых недавно провели вирусные аналитики компании «Доктор Веб», заражают компьютеры, работающие под управлением Mac OS X.

Несколько пользователей Mac OS X опубликовали на официальном форуме компании Apple жалобы на навязчивую рекламу, которая демонстрируется в окне браузеров Safari и Google Chrome при просмотре различных веб-ресурсов. Источником проблем оказались вредоносные надстройки (плагины), которые устанавливаются в систему при посещении определенных сайтов. Плагины распространяются в комплекте с легитимными приложениями, способными выполнять на компьютере некоторые полезные функции.

Одна из таких программ носит наименование Downlite и распространяется с сайта популярного торрент-трекера: нажав на кнопку Download, пользователь перенаправляется на другой интернет-ресурс, с которого загружается само приложение, при этом перенаправление осуществляется таргетированно: пользователям Apple-совместимых компьютеров отдается файл StartDownload_oREeab.dmg — установщик Downlite, пользователи других операционных систем могут быть перенаправлены на иные сайты. После загрузки файла начинается установка приложения Downlite.app.

Данный установщик (Trojan.Downlite.1) устанавливает легитимное приложение DlLite.app и несколько надстроек к браузеру, при этом в процессе установки запрашивается пароль пользователя Mac OS X, и, если он является администратором системы, приложения устанавливаются в корневую папку. Для работы DlLite.app на компьютере требуется наличие Java, однако вредоносные плагины написаны на языке Objective-C и благополучно запускаются при открытии окна браузера. Также в систему устанавливается приложение dev.Jack, предназначенное для контроля над браузерами Mozilla Firefox, Google Chrome, Safari и детектируемое антивирусным ПО Dr.Web как Trojan.Downlite.2.

Кроме того, рекламные плагины распространяются вместе с другими приложениями (MacVideoTunes, MediaCenter_XBMC, Popcorn-Time, VideoPlayer_MPlayerX). Одним из таких приложений является, например, MoviePlayer (MacVideoTunes): на первом этапе его установки пользователю предлагается запустить программу-инсталлятор без цифровой подписи.

Затем — установить некий «оптимизатор», при этом пользователь лишен возможности сбросить соответствующий флажок, чтобы отказаться от инсталляции приложения.

Данный установщик, детектируемый Антивирусом Dr.Web как Trojan.Vsearch.8, с точки зрения своей функциональности очень похож на Trojan.Downlite.1, однако вместо программы dev.Jack он дополнительно устанавливает на компьютер приложение takeOverSearchAssetsMac.app (Trojan.Conduit.1).

Во всех упомянутых случаях установщик осуществляет инсталляцию в систему полезной нагрузки, реализованной в виде файлов VSearchAgent.app, VSearchLoader.bundle, VSearchPlugIn.bundle, libVSearchLoader.dylib и VSInstallerHelper. Результатом всех этих манипуляций является появление в окне браузера навязчивой рекламы следующих типов:

• подчеркнутые ключевые слова, при наведении на которые курсора появляется всплывающее окошко с рекламой;

• небольшое окошко в левом нижнем углу с кнопкой Hide Ad;

• появление баннеров на страницах поисковых систем и на отдельных популярных сайтах.

Специалисты компании «Доктор Веб» рекомендуют пользователям операционной системы Mac OS X не загружать и не устанавливать приложения из сомнительных источников, а также использовать на своих компьютерах современные антивирусные программы.

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

11 июля 2014 г

 • Transcend представила накопитель SSD370 с интерфейсом SATA III объемом 1 ТБ
 • Абоненты МТС могут связаться с правительственной горячей линией через короткий номер 111

10 июля 2014 г

 • Новая модель экранированного кабеля от AMP Netconnect (TE connectivity)
 • Вышло пятое поколение Fujitsu Storage ETERNUS CS800 S5 Data Protection Appliance
 • Производительный малыш: настольный ПК HP EliteDesk 800 G1 Desktop Mini
 • Samsung запускает компактный и стильный смартфон GalaxyS5 mini
 • Планшет LG G PAD 10.1: глобальный запуск
 • Изменения в топ-менеджменте «Майкрософт Украина»

9 июля 2014 г

 • Двухсимник Fly DS130 – уже в Украине
 • Инфраструктура под ключ: Hitachi Unified Compute Platform
 • Новое решение Fujitsu Cluster-in-a-box для высокой доступности бизнес-сервисов
 • Cisco предоставит ИТ-университету BIONIC оборудование и программное обеспечение

8 июля 2014 г

 • НКРЗІ впроваджує радіотехнологію «Цифровий стільниковий радіозв‘язок IMT-2000 (UMTS)»
 • Передай другому: еще один способ распространения фишинговых ссылок
 • Intel будет производить чипы для Panasonic по 14-нм технологии
 • NZXT выпускает систему водяного охлаждения Kraken X31 120 мм

7 июля 2014 г

 • "Яндекс" выяснил, как украинские школьники готовились к ВНО-2014
 • Philips и Salesforce.com открывают новую эру облачных технологий для здравоохранения
 • Brandcom – PR-партнер оператора мобильной связи life:)
 • Показатели счетчиков электроэнергии проверяют с помощью мобильной программы

Реклама

 

Рубрики

 


© ITware 2000-2014