Клерк.Ру

Новый троян маскируется под обновление QuickTime

Специалисты компании Trend Micro предупреждают о появлении новой вредоносной программы, инфицирующей компьютеры под управлением операционных систем Mac OS X. Заметим, это происходит уже не впервые. Троян, получивший по классификации Trend Micro обозначение OSX_JAHLAV.D, является модификацией вредоносного кода, обнаруженного около двух месяцев назад. Схема распространения программы проста: на определенных сайтах пользователю предлагается просмотреть некий видеоролик, для воспроизведения которого якобы необходимо инсталлировать обновление для плеера QuickTime.

Этот «апдейт» носит имя QuickTimeUpdate.dmg и на деле представляет собой троянский модуль. Попав на компьютер жертвы, вредоносная программа осуществляет мониторинг сетевого трафика и перенаправляет пользователя на фишинговые страницы и другие нежелательные ресурсы.

Не исключено, что троян также может применяться с целью перехвата персональных данных о владельце инфицированного ПК. Вредоносный код распространяется с ряда сайтов в доменной зоне .com, имеющих IP-адрес 91.214.45.73. Эксперты Trend Micro отмечают, что программа OSX_JAHLAV.D создана таким образом, что в случае блокирования указанного IP злоумышленники смогут без проблем перейти на использование другого адреса, передает "Компьюлента".