Doctor Web предупреждает о новой угрозе на Mac OS

5e663d0158026573324754a0ba726f01

Обнаруженное Dr.Web троянское приложение может представлять реальную угрозу. Маскируется оно под специальный инструмент, позволяющий производить маркетинговые исследования. Программа OpinionSpy позволяет собирать конфиденциальную информацию с компьютеров пользователей, а затем отсылать её на неустановленный удаленный сервер. Данные могут содержать полную историю всех посещаемых пользователем ресурсов. Особенности работы приложения в различных условиях и ситуациях ещё изучаются.

Важной фичей данного трояна является тотальный мониторинг пользовательского трафика, поскольку отслеживаются все пакеты, проходящие сквозь сетевую карту компьютера. Настройки соединения с Интернетом не будут иметь никакого значения, поскольку каждый отправляемый и принимаемый пакет будет проходить дополнительное сканирование. Также мониторятся приложения на Mac OS,которые поддерживают отправку быстрых текстовых сообщений. Троян способен передавать такие сообщения и самостоятельно, пересылать пользовательскую переписку на удалённые сервера, а также выполнять различный вредоносный код.

Способствует распространению трояна специально созданный файл poinstall, который помещается в установщик различных приложений. Внедряется он на сайты, где представлено программное обеспечение под Mac OS. Пользователь скачивает нужную ему программу, даже не подозревая об опасности. Затем файл автоматически выкачивает из Сети недостающие элементы, происходит установка и настройка. Весь процесс – фоновый, обнаружить его трудно. Прошлая волна атаки OpinionSpy прошла в 2010 году, тогда заражёнными оказались миллионы макбуков.

Как считает Dr.Web, следует внимательно изучать запрашиваемые права, особенно если скаченная программа требует предоставить ей административные привилегии. Права администратора – потолок данной операционной системы, поэтому и пользоваться ими следует с максимальной осторожностью. Последствия могут быть непредсказуемыми. Особенно это касается корпоративных машин с обилием важной служебной информации. Заканчивается доклад Dr.Web напоминанием о необходимости регулярно обновлять антивирусное ПО.