Меню
Поиск

«Доктор Веб»: в марте наиболее активными были вредоносные программы для OS X

31 март, 2016 - 14:05
«Доктор Веб»: в марте наиболее активными были вредоносные программы для OS X

Как отмечают в «Доктор Веб», март вполне можно назвать месяцем вредоносных программ для OS X. В первой половине марта были обнаружены новые представители семейства рекламных троянцев для OS X, а в середине месяца специалисты компании разработали алгоритм расшифровки файлов, поврежденных троянцем-шифровальщиком для этой операционной системы, — Mac.Trojan.KeRanger.2.

Кроме этого, в марте была выявлена новая вредоносная программа, проникшая в ряд популярных приложений и в прошивку устройств, работающих под управлением мобильной платформы Google Android.

В начале марта выявлены новые представители семейства рекламных троянцев, представляющих угрозу для компьютеров Apple. Первым на «мак» проникает установщик троянца Mac.Trojan.VSearch.2, который может быть замаскирован под любое полезное приложение, например, дистрибутив проигрывателя Nice Player. В отличие от других программ-установщиков, Mac.Trojan.VSearch.2 не позволяет пользователю выбрать копируемые на компьютер компоненты — он настроен таким образом, будто пользователь сам отметил флажками все предложенные варианты.

Среди других опасных и нежелательных программ этот троянец устанавливает вредоносное приложение Mac.Trojan.VSearch.4, которое, в свою очередь, внедряет в систему троянца Mac.Trojan.VSearch.7. Запустившись на зараженном компьютере, он создает в операционной системе нового пользователя (который не отображается в окне приветствия OS X) и встраивает во все открываемые в окне браузера веб-страницы сценарий на языке JavaScript, показывающий рекламные баннеры. Помимо этого, он собирает пользовательские запросы в нескольких популярных поисковых системах.

В феврале многочисленные СМИ сообщили о появлении первого троянца-шифровальщика, способного действовать на компьютерах Apple с установленной операционной системой OS X. Эта вредоносная программа получила наименование Mac.Trojan.KeRanger.2. В марте специалисты компании «Доктор Веб» разработали технологию, позволяющую расшифровывать файлы, поврежденные этим энкодером.

Специалисты обнаружили в марте рекламного троянца, который проник в приложения известных компаний, а также в прошивку нескольких десятков моделей мобильных устройств. Помимо показа навязчивой рекламы эта вредоносная программа могла загружать, устанавливать и запускать различное ПО, а также передавала на удаленный сервер конфиденциальную информацию. Кроме того, в марте вирусные аналитики «Доктор Веб» завершили анализ опасных троянцев, внедрявшихся в системный процесс ОС Android и процессы запускаемых приложений.