8 dicembre 2015

Ogni anno che passa aumenta l'interesse dei creatori e distributori di malware verso gli utenti dei computer Apple — lo dimostra la frequenza della comparsa dei nuovi programmi che rappresentano un rischio per il sistema operativo OS X. La stragrande maggioranza di tali applicazioni è progettata per la visualizzazione della pubblicità indesiderata o per un'installazione nascosta di vari software e strumenti. Una successiva creazione dei malintenzionati, rilevata dagli analisti dei virus Doctor Web, si chiama Adware.Mac.Tuguu.1.

Come gli altri programmi di questo tipo, Adware.Mac.Tuguu.1 consente di installare di nascosto sul "mac" della potenziale vittima diverse applicazioni supplementari, di solito inutili e talvolta nocive. Per ogni installazione corretta i distributori di Adware.Mac.Tuguu.1 ottengono una determinata ricompensa – proprio in questo consiste il loro interesse commerciale.

Adware.Mac.Tuguu.1 si diffonde come vari software gratuiti per OS X. All'avvio quest'applicazione pericolosa legge i contenuti del file di configurazione ".payload" situato nella cartella da cui è stata avviata l'app, determina l'indirizzo del server di gestione e lo modifica in un determinato modo. Quindi tramite una richiesta cifrata Adware.Mac.Tuguu.1 si rivolge al server di gestione per avere una lista dei software addizionali che verranno offerti all'utente. La risposta del server arriva anche nella forma cifrata e contiene alcuni campi che determinano quali programmi addizionali possono essere installati sul "mac" dell'utente. A giudicare dalla numerazione interna utilizzata dall'installer, in totale esistono 736 diverse varianti. Ciascuno dei programmi offerti per l'installazione ha un "peso" condizionale dal punto di vista di Adware.Mac.Tuguu.1: siccome il numero massimo di applicazioni simultaneamente installabili è limitato, l'installer, in base a un algoritmo, cerca di stendere una lista ottimale dei software che non siano in conflitto e abbiano il "peso" massimo ammissibile.

Prima di iniziare un'istallazione, Adware.Mac.Tuguu.1 controlla se i programmi da esso offerti sono compatibili uno con gli altri — così per esempio non installerà insieme le applicazioni MacKeeper e MacKeeper Grouped. Inoltre Adware.Mac.Tuguu.1 cerca di farsi certo che i software offerti non sono già installati nel sistema e prima di terminare il suo funzionamento controlla se l'installazione è andata a buon fine.

Siccome nella finestra di dialogo di Adware.Mac.Tuguu.1 è prevista la modalità Custom Installation alla selezione della quale sullo schermo vengono visualizzati i flag che consentono di rifiutare l'installazione di tutte le applicazioni supplementari, non possiamo categorizzare formalmente questo programma come un trojan. Tuttavia Adware.Mac.Tuguu.1 è un tipico installer pubblicitario che è perfettamente in grado di "inquinare " il sistema operativo della "spazzatura" digitale approfittandosi della disattenzione del proprietario del computer. L'Antivirus Dr.Web per OS X può riconoscere e rimuovere questo programma che dunque non è pericoloso per gli utenti dei prodotti della società Doctor Web.