Investigadores de seguridad han descubierto adware que afecta OS X y podría ser utilizado como una puerta de entrada para troyanos.
Investigadores de Dr Web, una compañía anti-malware de Rusia, encontraron un tipo de adware, titulado Adware.Mac.WeDownload.1, con una versión modificada de Adobe Flash Player. El adware fue descubierto en el dominio wedownload.com
Cuando se ejecuta el programa, Adware.Mac.WeDownload.1 pide al usuario privilegios de administrador para instalar Flash Player, lo que le permite una gran cantidad de control sobre el sistema del usuario.
A continuación, envía peticiones a tres servidores de comando y control para obtener datos para la ventana de la aplicación. Si el adware obtiene una respuesta, envía los servidores de una petición POST con los datos descargadores.
Cuando se hace esto Adware.Mac.WeDownload.1 recibirá programas que pueden incluir malware. Dr Web menciono estos como Program.Unwanted.MacKeeper, Mac.Trojan.Crossrider, Mac.Trojan.Genieo, Mac.BackDoor.OpinionSpy, varios troyanos que pertenecen a la familia Trojan.Conduit y otros.
Según Softpedia, un portal de noticias de tecnología, "el tipo de aplicaciones que recibe la víctima para instalar depende de sus coordenadas geográficas, lo cual es un giro en la estrategia regular de adware, que por lo general trata de alcanzar una cuota de instalaciones antes de pasar a la aplicación maliciosa próximo en su lista"
Investigadores de Dr Web, una compañía anti-malware de Rusia, encontraron un tipo de adware, titulado Adware.Mac.WeDownload.1, con una versión modificada de Adobe Flash Player. El adware fue descubierto en el dominio wedownload.com
Cuando se ejecuta el programa, Adware.Mac.WeDownload.1 pide al usuario privilegios de administrador para instalar Flash Player, lo que le permite una gran cantidad de control sobre el sistema del usuario.
A continuación, envía peticiones a tres servidores de comando y control para obtener datos para la ventana de la aplicación. Si el adware obtiene una respuesta, envía los servidores de una petición POST con los datos descargadores.
Cuando se hace esto Adware.Mac.WeDownload.1 recibirá programas que pueden incluir malware. Dr Web menciono estos como Program.Unwanted.MacKeeper, Mac.Trojan.Crossrider, Mac.Trojan.Genieo, Mac.BackDoor.OpinionSpy, varios troyanos que pertenecen a la familia Trojan.Conduit y otros.
Según Softpedia, un portal de noticias de tecnología, "el tipo de aplicaciones que recibe la víctima para instalar depende de sus coordenadas geográficas, lo cual es un giro en la estrategia regular de adware, que por lo general trata de alcanzar una cuota de instalaciones antes de pasar a la aplicación maliciosa próximo en su lista"
