02.03.2015 НовостиСпециалисты компании «Доктор Веб» изучили новую версию троянца-бэкдора для ОС Mac OS X, получившего наименование Mac.BackDoor.OpinionSpy.3. Вредоносная программа предназначена для шпионажа за пользователями Mac: она может собирать и передавать злоумышленникам сведения об открываемых в окне браузера страницах, анализировать трафик, проходящий через сетевую карту компьютера, перехватывать сетевые пакеты, отправляемые программами мгновенного обмена сообщениями, и выполнять некоторые другие опасные функции. Семейство троянцев Mac.BackDoor.OpinionSpy известно еще с 2010 г., однако недавно в вирусную лабораторию «Доктор Веб» попал новый экземпляр данной вредоносной программы, получивший наименование Mac.BackDoor.OpinionSpy.3. Для своего распространения троянец использует трехступенчатую схему. На сайтах, предлагающих ПО для Mac OS X, появляются с виду безобидные программы, в составе дистрибутивов которых присутствует файл poinstall, запускаемый инсталлятором в процессе установки. Если во время инсталляции приложения пользователь соглашается предоставить ему права администратора, poinstall отправляет на сервер злоумышленников серию POST-запросов, а в ответ получает ссылку для скачивания пакета с расширением .osa, внутри которого располагается ZIP-архив. Рoinstall извлекает из архива исполняемый файл с именем PremierOpinion и XML-файл с необходимыми для его работы конфигурационными данными, после чего запускает программу. PremierOpinion также связывается с ...
читать далее.