Небезопасный наладчик раздает вредное ПО для OS X

«Врач Интернет» предостерегает о распространении новой вредной платформы, нападающей обладателей ПК Эпл.

Зловред под указанием Adware.Mac.WeDownload.1 представляет из себя фальшивый дистрибутив проигрывателя Adobe Flash Player и имеет цифровую роспись «Developer ID Application: Si Max (GW6F4C87KX)». Этот загрузчик разносится с применением ресурсов партнёрской платформы, направленной на монетизацию файлового трафика.

В процессе установки вредная платформа заламывает права суперадминистратора ОС и поочередно обращается для закачки основного окна дополнения к трём правящим компьютерам, адреса которых обозначены в конфигурационном документе. В случае принятия решения зловред посылает на правящий компьютер POST-запрос, имеющий конфигурационные данные загрузчика в формате JSON (JavaScript Object Notation), а в ответ приобретает HTML-страницу с охватываемым демонстрируемого клиенту окна. Все будущие GET- и POST-запросы наладчик снабжает точной нынешнего времени и цифровой подписью, создаваемой по особому способу.

Потом наладчик приобретает список дополнений, которые будут предложены клиенту ПК под регулированием OS X для установки. В число которых входит ряд небезопасных троянов, разные шпионы, и иные ненужные платформы. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий