Adware.Mac.InstallCore.1 угрожает пользователям Mac OS X
Эксперты компании «Врач Интернет» нашли вредную платформу Adware.Mac.InstallCore.1, созданную для «слабой» установки, и навязывания разных не нужных дополнений и надстроек интернет-браузеров без ведома обладателя ПК под регулированием Mac OS X.
Adware.Mac.InstallCore.1 представляет из себя наладчик, пакет которого имеет 3 важные папки: bin, MacOS и Resources. В 1-й из них находится дополнение, детектируемое Dr.Web под названием Tool.Mac.ExtInstaller, созданное для установки расширений интернет-браузеров, смены исходной страницы и применяемой интернет-браузерами изначально поисковой машины. Папка MacOS по традиции имеет бинарный документ установщика, но в папке Resources находится главная часть SDK в качестве сценариев на языке JavaScript. Эти сценарии могут быть показаны как в открытом виде, так и в зашифрованном с применением метода AES.
Например, среди документов SDK находится конфигурационный документ config.js, имеющий особый раздел, который устанавливает, какие конкретно дополнения будут предложены клиенту для установки. В данном разделе обозначено, сколько дополнений необходимо устанавливать на персональный компьютер, при обнаружении каких программ либо онлайн автомашин клиенту не будут набиваться особые платформы, и дан перечень утверждаемых элементов. При этом имеющийся в составе дополнения конфигурационный документ — не один, применяемый этой платформой в ходе ее работы: второй она приобретает с сервера, адрес которого показан в локальном документе конфигурации. Загружаемые из сети данные зашифрованы с применением метода XOR и сдавлены с помощью GZIP. Прочитанный документ имеет разные языковые характеристики, нужные для отражения частей внешнего вида установщика, и другие данные.
В другом документе, scripts.js, выполнена главная разумность работы установщика, и в том числе проверка нахождения на ПК онлайн автомашин и определенных раньше проинсталлированных дополнений. Платформа не будет вверять клиенту установку чужих элементов, если она запущена в онлайн автомобилях VirtualBox, VMWare Фьюжн либо Parallels, или если на «маке» получается обнаружить наличие пакета среды подготовки XCode либо дополнения Chuck, применяемого для настройки. Среди программ и утилит, утверждаемых на персональный компьютер Adware.Mac.InstallCore.1, можно представить Yahoo Search, MacKeeper, ZipCloud, WalletBee, MacBooster 2, ElmediaPlayer и прочие.