Doctor Web предупреждает о новой угрозе на Mac OS

Замеченная Dr.Web троянская программа способна нанести большой финансовый ущерб. Прячется оно под особый инструмент, позволяющий выполнить маркетинговый анализ. Приложение OpinionSpy позволяет собирать конфиденциальную информацию с компьютеров жертв, а потом отправлять её на скрытый удаленный сервер. Данные могут содержать всю историю всех посещаемых пользователем сайтов из браузера. Методы работы программы в различных условиях и ситуациях ещё проверяються.

Главной особенностью этого трояна является полный мониторинг пользовательского трафика, могут отслеживаются абсолютно все пакеты, проходящие через сетевую карту компьютера. Настройки соединения с Интернетом не будут иметь никакого значения, поскольку каждый отправляемый и принимаемый пакет будет проходить дополнительное сканирование. Также мониторятся программы на Mac OS,которые поддерживают отправку быстрых текстовых сообщений. Троян может отправлять подобные сообщения и сам, пересылать пользовательскую переписку на свои сервера, а также выполнять различный вредоносный код.

Помогает распространению трояна специально разработанный файл poinstall, который внедряется в загрузчик различных программ. Внедряется он так же и на сайты, где представлено программное обеспечение под Mac OS. Пользователь загружает необходимую ему программу, даже не понимая об возможной угрозе. Потом исполнительный файл автоматически загружает из Интернета необходимые части программы, происходит установка и настройка. Всё происходит в фоне и заметить его тяжело. Предыдущая волна атаки OpinionSpy была давно в 2012 году, тогда заражено было более одного миллиона макбуков.

Dr.Web сказал, что необходимо внимательнее смотреть запрашиваемые права при установке приложения, особенно если загруженное приложение требует предоставить ей административные права. Права администратора – это самый высокий уровень привилегий в операционной системе, поэтому и пользоваться ими нужно с особой осторожностью. Ведь последствия могут быть любыми. Особенно это относится к корпоративным компьютерам с большим количеством разной служебной информации. Оканчивается анализ Dr.Web напоминанием о необходимости постоянно обновлять антивирусное ПО.