В сети свирепствует новая версия вредоносной программы OpinionSpy. Вирус нацелен на владельцев персональных компьютеров Apple с операционной системой Mac OS X.
Новая версия вируса, созданного ещё в 2010 году, получила обозначение OpinionSpy.3. Она представляет собой трояна с функциональностью бэкдора. При распространении вирус использует трёхступенчатую схему.
Так, на сторонних сайтах появляются с виду безобидные программы, в составе дистрибутивов которых присутствует файл poinstall, запускаемый инсталлятором в процессе установки.
Если в ходе инсталляции пользователь соглашается предоставить данному файлу права администратора, poinstall отправляет на сервер злоумышленников серию POST-запросов, а в ответ получает ссылку для скачивания пакета с расширением .osa.
В процессе установки вирус получает администраторские права и работает в системе с максимальными привилегиями.
При этом, если на начальном этапе инсталляции выбрать в окне программы установки вариант «I Disagree», на компьютер будет помещена только программа, которую пользователь скачивал из Интернета без каких-либо дополнительных шпионских компонентов.
Зловред собирает информацию об активности пользователей, посещённых ими сайтах, открываемых вкладках, ссылках и так далее. Кроме того, троян может анализировать трафик, проходящий через сетевую карту ПК, и перехватывать сетевые пакеты, отправляемые программами для мгновенного обмена сообщениями.
Ранее антивирусная компания Kaspersky Lab разоблачила деятельность международной группы Equation Group, которая считается лидером в области кибершпионажа.