автор: raven000 2018-12-15 0 Комментарии

Эксперты компании «Врач Web» нашли свежую вредную платформу, нацеленную на обладателей ПК Эпл. Ландшафтное проектирование цены tr5 можно заказать на сайте d-p-s2002.ru.

Эксперты компании «Врач Web» нашли свежую вредную платформу для OS X, созданную для неразрешенного изображения рекламы в окне интернет-браузера — троянцев рода Mac.Trojan.VSearch.

Атака этих троянцев на персональный компьютер Эпл стартует с установщика дополнений, детектируемого «Антивирусом Dr.Web» как Mac.Trojan.VSearch.2. Он идет маскируясь под разных утилит и программ — к примеру, проигрывателя Nice Player. Клиент может сам скачать его с разных веб-сайтов, предлагающих бесплатное ПО для OS X.

после старта установщика в его окне отражается классическое целование. По нажатии на клавишу Continue Mac.Trojan.VSearch.2 должен показать клиенту перечень элементов, утверждаемых кроме дополнения, которое он планировал получить с начала. В данном перечне клиенту как правило предоставляется вероятность выбрать нужные модули, но на деле данного не происходит: инсталлятор приступает к окну с предложением показать папку установки, при этом он настроен так что, как будто клиент сам заметил флагами все представленные виды. Среди элементов, которые Mac.Trojan.VSearch.2 ставит на инфицированный персональный компьютер, был замечен троянец Mac.Trojan.VSearch.4, и большое количество прочих ненужных программ, например MacKeeper (Program.Mac.Unwanted.MacKeeper), ZipCloud (Program.Mac.Unwanted.ZipCloud) и Mac.Trojan.Conduit.

После установки на атакуемом ПК Mac.Trojan.VSearch.4 обращается к компьютеру мошенников и истощит оттуда особый script, который заменяет в опциях интернет-браузера поисковую машину изначально, ставя в роли такой компьютер Trovi. При помощи данного скрипта троянец может скачать и установить на зараженный Mac поисковый плагин для интернет-браузеров Safari, Chrome и Firefox, детектируемый «Антивирусом Dr.Web» как ненужное дополнение Program.Mac.Unwanted.BrowserEnhancer.1. И, в конце концов, данная вредная платформа грузит и ставит в системе троянца Mac.Trojan.VSearch.7.

Угодив на зараженный персональный компьютер, Mac.Trojan.VSearch.7 прежде всего создает в ОС нового клиента (который не отражается в окне приветствия OS X) и пускает особый прокси-сервер, при помощи которого вделывает во все открываемые в окне интернет-браузера интернет-страницы план на языке JavaScript, демонстрирующий маркетинговые плакаты. Кроме этого, вредный план собирает пользовательские требования к нескольким распространенным поисковым системам.

Суммарно на принадлежащие киберпреступникам компьютеры за время их существования поступило 1 735 730 запросов на загрузку вредных программ, при этом было установлено 478 099 эксклюзивных Ip обращавшихся к таким компьютерам ПК.