RSPlug - RSPlug

В RSPlug троянский конь, форма DNSChanger, является вредоносное ПО нацеленный на Mac OS X Операционная система. Первое воплощение трояна, OSX.RSPlug.A, был обнаружен 30 октября 2007 г. исследователями безопасности Mac в Intego.^[1]

Варианты

Несколько вариантов трояна RSPlug были найдены в основном на порнографических сайтах, замаскированных под видео кодеков, а также некоторые варианты были замечены на сайтах, которые предлагают загрузки игры. Когда OSX.RSPlug.A был установлен, система DNS были изменены настройки для перенаправления просмотра веб-страниц на фишинг веб-сайты или веб-страниц, отображающих объявления для других порнографических веб-сайтов.^[2]

Также существует версия троянца OSX.RSPlug, нацеленная на Windows платформе, и именно эта версия побудила технического менеджера F-Secure предположить, что группа, стоящая за DNS -смена Mac-трояна - та же группа, что и Злоб троян.^[3] Однако Intego отметила, что те, кто стоял за троянским конем RSPlug, прекратили свою деятельность раньше, чем те, кто контролировал вредоносное ПО для Windows, и что вполне вероятно, что это были не те люди.^[4]

Изоляция

Как часть Операция Ghost Click, в ноябре 2009 г. ФБР уничтожил «изощренную сеть интернет-мошенников, которая заразила миллионы компьютеров по всему миру вирусом и позволила ворам манипулировать многомиллиардной индустрией интернет-рекламы».^[4] По оценкам ФБР, более четырех миллионов компьютеров в более чем 100 странах были заражены DNSChanger. Одним из вариантов DNSChanger был троянский конь RSPlug, породивший ряд других вариантов.^{[количественно оценить ]} и заразил многих^{[количественно оценить ]} Mac.^{[нужна цитата ]}

Смотрите также

• Защитник Mac
• Trojan.Win32.DNSChanger

Рекомендации