Adware.Mac.MacInst.1 - вредоносное ПО для Mac OS X, распространяющее другие троянские программы


Adware.Mac.MacInst.1 - вредоносная программа, предназначенная для установки рекламных и нежелательных приложений на МАС-устройства.

Данное вредоносное ПО было создано с использованием ресурсов партнерской программы для монетизации приложений macdownloadpro.com. При этом сам установщик предлагается посетителям скачать под видом какого-либо "полезного" приложения или даже музыкального MP3-файла. В некоторых случаях загрузка установщика может осуществляется с использованием автоматического перенаправления пользователя на соответствующую веб-страницу.

Образ установщика Adware.Mac.MacInst.1 содержит две скрытые папки, которые не демонстрируются на компьютере со стандартными настройками операционной системы, если пользователь решит просмотреть содержимое DMG-файла в программе Finder.

Сама директория расположения приложения содержит бинарный файл, который запускает программу-установщик, и папку с изображением логотипа этого приложения и зашифрованным конфигурационным файлом. Сам установщик демонстрирует на экране компьютера соответствующее окно, где сначала отображается информация о запрошенном пользователем файле, который он изначально и собирался скачать.

Adware.Mac.MacInst.1 okno zaprosa polzovatelskogo files

По нажатии пользователем на кнопку "Next" установщик демонстрирует партнерское предложение, подразумевающее, что помимо требуемого файла программа установит и некоторые дополнительные компоненты.

Adware.Mac.MacInst.1 ustanovka dopolnitelnih komponentov

Если же пользователь нажмет на едва заметную ссылку "Decline" в нижней части окна, то на его компьютер будет загружен только изначально выбранный им файл. Однако по нажатии на кнопку "Next" вместе с ним программа скачает из Интернета и запустит другую программу, детектируемую Антивирусом Dr.Web как Trojan.VIndinstaller.3.

В свою очередь это приложение, осуществит установку на компьютер вредоносные надстройки для браузеров Safari, Firefox и Chrome, которые детектируются как троянские программы семейства Trojan.Crossrider. Все скачанные из Интернета компоненты Adware.Mac.MacInst.1 копирует в папку

  • "~/Library/Application Support/osxDownloader".

Adware.Mac.MacInst.1 nadstroyki dlya safary 1 Adware.Mac.MacInst.1 nadstroyki dlya safary 2 Adware.Mac.MacInst.1 nadstroyki dlya safary 3