Ежегодно создается все больше новых вредоносных программ для операционной системы OS X. В большинстве случаев подобные приложения предназначаются для того, чтобы показывать нежелательную рекламу или незаметно для пользователя производить установку различных программ и утилит.
Специалистами компании «Доктор Веб» была зафиксирована очередная разработка киберпреступников, которая позволяет осуществлять скрытную установку на компьютер пользователя дополнительных приложений, в том числе как бесполезных, так и опасных. Эксперты утверждают, что каждая успешная инсталляция приносит вознаграждение авторам программы.
Распространение вредоносного программного обеспечения, названного экспертами «Доктор Веб» Adware.Mac.Tuguu.1, осуществляется под видом разнообразных бесплатных приложений для OS X. Вредоносная программа определяет адрес C&C-сервера, проводит считывание содержимого конфигурационного файла .payload и осуществляет его модификацию. Позже для получения списка дополнительного программного обеспечения на C&C-сервер пересылается зашифрованный запрос. В зашифрованном ответе сервера содержится несколько полей, определяющих программы, которые подходят для инсталляции на целевой компьютер.
Перед тем, как начать процесс инсталляции, вредоносная программа проверяет предлагаемые программы на совместимость, предварительно убедившись, что подобное программное обеспечение не было уже установлено на целевой системе.