1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Специалисты «Доктор Веб» обнаружили потенциально нежелательное ПО для Mac OS X

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 20 май 2015.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.229
    PUP-приложение самостоятельно устанавливает расширения для обозревателя, а также изменяет в нем стартовую страницу и поисковую систему.

    Специалисты компании «Доктор Веб» обнаружили в Сети потенциально нежелательную программу (Potentially Unwanted Program, PUP) для Mac OS X. PUP-приложение было добавлено в базы антивирусных решений Dr.Web под именем Adware.Mac.InstallCore.1.

    [​IMG]

    PUP-программа создает в системе жертвы три папки - bin, MacOS и Resources. Папка bin содержит само приложение, которое без ведома пользователя устанавливает расширения для обозревателя, изменяет в нем стартовую страницу и используемую по умолчанию поисковую систему. В папке MacOS традиционно находится двоичный файл установщика, а в папке Resources – SDK в виде сценариев на языке JavaScript. Сценарии могут быть как зашифрованными, так и в открытом виде.

    Среди файлов SDK присутствует файл под именем config.js, который определяет список предлагаемых для установки приложений. В специальном разделе config.js указывается, сколько и какие именно программы будут установлены, а также при обнаружении какого ПО или виртуальных машин установка компонентов не произойдет. Кроме config.js PUP-приложение может использовать файл конфигурации, полученный с удаленного сервера, который шифруется при помощи алгоритма XOR.

    Среди приложений и утилит, устанавливаемых Adware.Mac.InstallCore.1, специалисты «Доктор Веб» назвали следующие:
    • Yahoo Search;
    • MacKeeper (Program.Unwanted.MacKeeper);
    • ZipCloud;
    • WalletBee;
    • MacBooster 2;
    • PremierOpinion (Mac.BackDoor.OpinionSpy);
    • RealCloud;
    • MaxSecure;
    • iBoostUp;
    • ElmediaPlayer.

    Источник
     
    Dragokas, Кирилл и shestale нравится это.
Загрузка...
Похожие темы - Специалисты «Доктор Веб»
  1. Candellmans
    Ответов:
    0
    Просмотров:
    179
  2. лис.хвост
    Ответов:
    0
    Просмотров:
    1.184
  3. Severnyj
    Ответов:
    0
    Просмотров:
    864
  4. Mila
    Ответов:
    0
    Просмотров:
    919
  5. Severnyj
    Ответов:
    0
    Просмотров:
    820
  6. Mila
    Ответов:
    0
    Просмотров:
    885

Поделиться этой страницей