Нежелательное приложение-установщик угрожает пользователям Mac OS X

Специалисты компании «Доктор Веб» обнаружили нежелательное приложение для операционной системы Mac OS X, предназначенное для «тихой» установки, а также навязывания различных ненужных приложений и надстроек браузеров без ведома владельца компьютера. В последние годы такое ПО получило широкое распространение, его жертвами в основном становятся пользователи Microsoft Windows. Однако с недавних пор все больше таких программ появляется и для операционной системы Mac OS X.

Оно было добавлено в вирусные базы Dr.Web под именем Adware.Mac.InstallCore.1. Нежелательное приложение представляет собой установщик, пакет которого содержит три значимые папки: bin, MacOS и Resources.

В первой из них располагается приложение, детектируемое Dr.Web под именем Tool.Mac.ExtInstaller, предназначенное для инсталляции расширений браузеров, замены стартовой страницы и используемой браузерами по умолчанию поисковой системы. Папка MacOS традиционно содержит двоичный файл установщика, а в папке Resources хранится основная часть SDK в виде сценариев на языке JavaScript. Эти сценарии могут быть представлены как в открытом виде, так и в зашифрованном с использованием алгоритма AES.

Источник новости: Доктор Веб