A+ A A-

Бесплатные программы устанавливают шпионское ПО на Mac'и

  • Обновлено 01.01.2013 20:15

Пользователи Mac'ов, скачавшие бесплатные скринсейверы и приложение для конвертации видео с некоторых популярных сайтов, получили в нагрузку шпионское ПО, которое устанавливает на компьютеры жертв бэкдор, собирает данные и отсылает зашифрованную информацию на удаленные сервера, сообщила компания Intego во вторник.

Шпионящее ПО, названное OSX/OpinionSpy, устанавливается вместе с примерно 30-ю скринсейверами, разработанными компанией 7art, и с приложением MishInc FLV to MP3. Все они могут быть найдены на сайтах Softpedia, MacUpdate и принадлежаем CNET сайте VersionTracker.

Вот какой вред наносится зараженным компьютерам:

- зарускается под рутом с полными правами на доступ и изменения всех файлов на компьютере

- запускает бэкдор на порту 8254

- сканирует все доступные файлы на локальных и сетевых дисках

- анализирует пакеты, проходящие через сетевой интерфейс компьютера, собирая таким образом информацию с разных компьютеров, к примеру, в школе или в локальной сети

- добавляет куски кода без участия пользователя в Firefox, Safari и iChat и копирует личные данные из этих приложений, добавляя вредоносный код в оперативную память, но не в сами файлы приложений

- регулярно отсылает зашифрованные данные на несколько серверов через порты 80 и 442 о просканированных файлах, e-mail адресах, заголовках сообщений iChat и посещенных страницах

В добавок вредоносное ПО самообновляется, добавляя новые возможности без ведома пользователя. 

Можно проверить, инфицирован ли компьютер, скачав беслатные сканеры вредоносного ПО, например ClamXav и iAntivirus.

Комментарии