В сети наблюдается эпидемия Mac-вируса OpinionSpy

В сети свирепствует новая версия вредоносной программы OpinionSpy. Вирус нацелен на владельцев персональных компьютеров Apple с операционной системой Mac OS X.

Новая версия вируса, созданного ещё в 2010 году, получила обозначение OpinionSpy.3. Она представляет собой трояна с функциональностью бэкдора. При распространении вирус использует трёхступенчатую схему.

Так, на сторонних сайтах появляются с виду безобидные программы, в составе дистрибутивов которых присутствует файл poinstall, запускаемый инсталлятором в процессе установки.

Если в ходе инсталляции пользователь соглашается предоставить данному файлу права администратора, poinstall отправляет на сервер злоумышленников серию POST-запросов, а в ответ получает ссылку для скачивания пакета с расширением .osa.

mac_backdoor_opinionspy_5

В процессе установки вирус получает администраторские права и работает в системе с максимальными привилегиями.

При этом, если на начальном этапе инсталляции выбрать в окне программы установки вариант «I Disagree», на компьютер будет помещена только программа, которую пользователь скачивал из Интернета без каких-либо дополнительных шпионских компонентов.

Зловред собирает информацию об активности пользователей, посещённых ими сайтах, открываемых вкладках, ссылках и так далее. Кроме того, троян может анализировать трафик, проходящий через сетевую карту ПК, и перехватывать сетевые пакеты, отправляемые программами для мгновенного обмена сообщениями.

Ранее антивирусная компания Kaspersky Lab разоблачила деятельность международной группы Equation Group, которая считается лидером в области кибершпионажа.