Новости

«Доктор Веб»: обнаружена новая версия опасной троянской программы для Mac OS X

27.02.2015
«Доктор Веб»: обнаружена новая версия опасной троянской программы для Mac OS X
27.02.2015 компания «Доктор Веб» сообщила об обнаружении новой версии троянской программы для операционной системы Mac OS X, получившей название Mac.BackDoor.OpinionSpy.3. Данная троянская программа предназначена для сбора и передачи злоумышленникам различных сведений: об открываемых в браузере веб-страницах, трафике, сетевых пакетах, а также информации об инфицированном компьютере, включая данные об аппаратной конфигурации, список запущенных процессов и т. д.

Троянская программа распространяется через сайты, предлагающие различное ПО для Mac OS X, под видом различных программ и приложений, в составе дистрибутивов которых присутствует файл poinstall, запускаемый в процессе установки. При этом, вредоносная программа способна устанавливать собственные обновления незаметно для пользователя, скачивая их с удаленного сервера.

Также, троянская программа, установив в браузеры Google Chrome и Mozilla Firefox специальное расширение, отслеживает активность пользователя, и передает на удаленный сервер сведения о посещенных им сайтах, открываемых вкладках и ссылках, по которым осуществлялся переход.

Кроме того, программа способна осуществлять мониторинг трафика, передаваемого через сетевую карту компьютера Apple. Отслеживаются HTTP-пакеты, трафик клиентов для обмена мгновенными сообщениями (Microsoft Messenger, Yahoo! Messenger, AIM, iChat), RTMP-трафик. Отдельный модуль троянской программы позволяет выполнять сканирование жесткого диска и всех смонтированных в системе носителей, выполнять поиск файлов, соответствующих заданному злоумышленниками правилу, а также отправлять данную информацию на удаленный сервер.

Эксперты компании рекомендуют пользователям компьютеров, работающих под управлением Mac OS X, с осторожностью относиться к приложениям, загружаемым из сети Интернет.