trojan-macCinayətkarlar tərəfindən hazırlanmış ziyanverici proqramlar tərəfindən zəhlətökücü reklamların istifadəçiləri bezdirdikləri məlumatlar Windows ƏS istifadəçiləri tərəfindən eşidilirdisə, artıq  Mac OS X istifadəçiləridə eyni hadisə ilə üzləşiblər.

Dr.Web antivirus şirkətinin viruslar üzrə analitikləri bir neçə troyanı araşdıraraq Mac OS X sistemini yoluxdura ilən ziyanverici proqramı aşkarlaya bilmişlər. 

Mac OS X bir neçə istifadəçisi tərəfindən rəsmi Apple forumunda Safari və Google Chrome brovserlərində ayrı-ayrı veb resursları izlədikləri zaman zəhlətökücü reklamların göründüyünə dair şikayətlər dərc edilmişdir.

Zəhlətökücü reklamların mənbəyi müəyyən veb resurslara daxil olandan sonra sistemə yüklənmiş plaqinlər olmuşdur. Plaqinlər kompüterdə lazımlı funksiyaları işə salan qanuni əlavələrin tərkibində yerləşmişdir.

Belə proqramlardan biri Downlite adlanır və məşhur torrent-treker tərəfindən yayılır. İstifadəçi proqramı yükləməyə başlayarkən o başqa internet resursuna müraciət edir və kompüterə  Downlite yükləyicisi StartDownload_oREeab.dmg ötürülür. Ötürülmüş fayl yükləndikdən sonra Downlite.app əlavəsi yüklənməyə başlayır.

Bu yükləyici (Dr.Web antivirus şirkəti tərəfindən Trojan.Downlite.1 adlandırılmışdır) çox maraqlı xüsusiyyətə malikdir, qanuni DlLite.app əlavəsini yüklədikdən sonra o brovserə bir neçə əlavədə yükləyir və yüklənmə prosesində Mac OS X istifadəçisinin parolunu soruşur, əgər istifadəçi administrator hüququna malikdirsə əlavələr sistemin əsas qovluğuna yüklənir. DlLite.app əlavəsinin kompüterdə işləməsi üçün Javanın olması vacibdir, ancaq ziyanverici proqramın Objective-C dilində yazıldığından o uğurla brovserin açılan pəncərəsində işə düşə bilir. Sistemə eləcədə dev.Jack yüklənir ki, bu əlavədə digər brovserləri Mozilla Firefox, Google Chrome, Safari nəzarətdə saxlayır. dev.Jack əlavəsi Dr.Web antivirus şirkəti tərəfindən Trojan.Downlite.2 adlandırılmışdır.

Reklam plaqinləri başqa əlavələr vasitəsilədə yayılır (MacVideoTunes, MediaCenter_XBMC, Popcorn-Time, VideoPlayer_MPlayerX). Bunlardan biri də məslən MoviePlayer (MacVideoTunes) ola bilər, ilk yükləmə mərhələsində yükləyici proqram rəqəmsal imzasız olur. Sonra “optimallaşdırıcı” yüklənməyə başlayır ki, istifadəçi bu yükləmə əməliyyatını dayandırmaq iqtidarında olmur. Bu yükləyici Dr.Web tərəfindən Trojan.Vsearch.8 adlandırılmışdır. Öz funksiallığına görə  Trojan.Downlite.1 oxşayır, dev.Jack ilə birlikdə kompüterə takeOverSearchAssetsMac.app (Trojan.Conduit.1) əlavəsini yükləyə bilir.

Mənbə: drweb.com