Ивановский Торрент трекер
Яндекс.Погода
 

[Цитировать]
HUNTER


Компания «Доктор Веб» предупреждает о появлении новой версии вредоносной программы OpinionSpy, нацеленной на владельцев персональных компьютеров Apple.
Зловред уходит корнями ещё в 2010 год. Обнаруженная недавно модификация программы получила обозначение OpinionSpy.3. Она представляет собой трояна с функциональностью бэкдора.
При распространении OpinionSpy.3 использует трёхступенчатую схему. На различных сайтах, предлагающих всевозможное ПО для OS X, появляются с виду безобидные программы, в составе дистрибутивов которых присутствует файл poinstall, запускаемый инсталлятором в процессе установки. Если во время инсталляции загруженного с такого сайта приложения пользователь соглашается предоставить ему права администратора, poinstall отправляет на сервер злоумышленников серию POST-запросов, а в ответ получает ссылку для скачивания пакета с расширением .osa, внутри которого располагается ZIP-архив. Рoinstall распаковывает этот архив, извлекая исполняемый файл с именем PremierOpinion и XML-файл с необходимыми для его работы конфигурационными данными, после чего запускает эту программу.
Далее PremierOpinion связывается с управляющим сервером и получает от него ссылку на скачивание ещё одного .osa-пакета, из которого извлекается и устанавливается полноценное приложение с таким же названием — PremierOpinion. Это приложение содержит несколько исполняемых файлов: собственно программу PremierOpinion, в которой отсутствует какая-либо вредоносная функциональность, и бэкдор PremierOpinionD.
Троян получает администраторские права в процессе установки и работает в системе с максимальными привилегиями. Любопытно, что если на начальном этапе инсталляции выбрать в окне программы установки вариант «I Disagree», на компьютер будет помещена только программа, которую пользователь скачивал из Интернета без каких-либо дополнительных шпионских компонентов. В противном случае пользователь получает набор вредоносных модулей.
Киберпреступники уверяют пользователей в том, что программа предназначена для отслеживания истории покупок и проведения маркетинговых опросов. На деле же владельцы компьютеров становятся жертвами шпионажа: зловред собирает информацию об активности пользователей, посещённых ими сайтах, открываемых вкладках, ссылках и пр. Плюс к этому троян может анализировать трафик, проходящий через сетевую карту компьютера, а также перехватывать сетевые пакеты, отправляемые программами для мгновенного обмена сообщениями. Отдельный модуль позволяет осуществлять сканирование жёсткого диска и всех смонтированных в системе носителей, выполнять поиск файлов, соответствующих заданному вирусописателями правилу, и отправлять информацию об этих файлах на удалённый сервер. Наконец, OpinionSpy.3 собирает сведения об инфицированном ПК. 
Показать сообщения:    

Текущее время: 23-Окт 12:17

Часовой пояс: UTC - 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!