Aplikacje Apple Mac MacBook News Software

Złośliwy trojan znów atakuje komputery Apple

Specjaliści z Doctor Web poinformowali o nowym trojanie atakującym komputery Apple, zagrożenie Mac.BackDoor.OpinionSpy pojawiło się w 2010 roku, teraz pojawiła się nowa odmiana tego zagrożenia, którą nazwano Mac.BackDoor.OpinionSpy.3.

Złośliwy program został stworzony do szpiegowania użytkowników komputerów Mac, potrafi on między innymi zbierać i przesyłać informacje o ładowanych stronach WWW, przechwytywać pakiety sieciowe wysyłane przez komunikatory, analizować przepływ ruchu przez kartę sieciową.

mac_backdoor_opinionspy_1.1

Trojan ukryty jest w instalatorach programów oferowanych na stronach internetowych, jednak instalacja uaktywniana jest dopiero pod koniec procesu instalacji, gdy uruchamiane są pliki postinstall. Wtedy to trojan wysyła żądanie do serwera i pobiera pliki z rozszerzeniem .osa, następnie postinstall rozpakowuje pliki z archiwum zip i uruchamia złośliwy program. Mac.BackDoor.OpinionSpy.3 podczas instalacji pozyskuje prawa administracyjne, jeżeli użytkownik na samym początku wybierze „I Disagree” („Nie zgadam się”) w okienku instalatora, pobrany program z internetu zostanie zainstalowany bez żadnego dodatku szpiegującego.

Jeżeli jednak użytkownik zaakceptuje wybór poprzez wybranie „I Agree” („Zgadzam się”) zostanie zainstalowany dodatek – PremierOpinion – do aplikacji i zostanie on dodany do listy zainstalowanych aplikacji.

Twórcy złośliwego oprogramowania twierdzą, że PremierOpinion monitoruje tylko historię zakupów użytkownika a od czasu do czasu poprosi o wzięcie udziału w badaniach marketingowych.

Źródło: Dr.Web

  • mariusz74

    Czyli to takie Lenovo-proxy. 😉 😉