Відео: Mac OS X с нуля. Урок 3. Основы работы в браузере Safari. Установка Google Chrome. (Листопад 2024)
Користувачі Mac OS X, які раптом бачать рекламу, що з'являється на різних веб-сайтах, можуть заразитися троянським трояном.
"Trojan.Yontoo", варіант зловмисного програмного забезпечення, орієнтований на Mac OS X, вперше визначений російським антивірусним вбранням Dr. Web, наводить користувачів на його завантаження, думаючи, що це якийсь інший плагін або додаток. Потрапивши на комп’ютер, зловмисне програмне забезпечення вводить рекламу в Safari, Chrome та Firefox. Як повідомлялося раніше PCMag.com, користувачам пропонується встановити Yontoo як плагін браузера на сайтах, які претендують на розміщення трейлерів фільмів. Yontoo також може представити себе як медіаплеєр, прискорювач завантаження або навіть "програма підвищення якості відео".
Коли користувач погоджується встановити програму під назвою "Безкоштовна Twit Tube", троянин встановлює плагін для існуючих браузерів у системі, включаючи Safari, Firefox та Chrome. Потім Yontoo контролює активність веб-перегляду веб-сторінок та передає цю інформацію назад на віддалений сервер. Потім зловмисне програмне забезпечення отримує інструкції, на яких сторінках розміщувати рекламу. Таким чином група за зловмисним програмним забезпеченням збирає покази оголошень майже на будь-якому веб-сайті, який вони хочуть.
"Деякі користувачі можуть заразитися, навіть не підозрюючи про те, що спливаючі повідомлення та реклама настільки широко розповсюджуються, що вони не викликають підозр у нетренованого ока", - розповів SecurityWatch Богдан Ботезату, старший аналітик електронних загроз BitDefender.
Фактичні дані про зараження наразі недоступні. Оскільки відсоток користувачів Mac OS X, на яких працює антивірусне рішення, є відносно невеликою часткою, важко дізнатися, скільки людей заразилися в першу чергу, сказав Ботезату.
Поки що, лише партнерська рекламна програма
Самі оголошення не є шкідливими в тому сенсі, що вони не завантажують зловмисне програмне забезпечення або не використовують жодних програмних програм. Yontoo також, схоже, не використовує жодних дір у безпеці в OS X, але покладається на соціальну інженерію, щоб встановити себе в цільову систему.
Основна мета Yontoo - скористатися партнерською рекламою на широкому спектрі веб-сайтів, сказав Ботезату. Троян заражає афілійовані банери на веб-сторінках, які переглядає користувач, навіть якщо на цій сторінці немає реклами. Банери можуть відображатися на сайтах електронної комерції та привертати увагу користувачів. Користувач може натиснути на банер, вважаючи, що це законна реклама, і перенаправити його на інший сайт, а група, яка стоїть за зловмисним програмним забезпеченням, отримує оплату в рамках партнерської програми.
Доктор Веб виявив, що на веб-сайті Apple вводиться ін'єкція реклами, пов’язаної з Apple. Botezatu не був впевнений, чи це просто збіг, але, схоже, нападники насправді націлюють на рекламу, використовуючи контекст сайту та географічне розташування користувача.
Це не дуже складне зловмисне програмне забезпечення, але те, що в браузері є фрагмент коду, який слідкує за кожною інформацією, є страшним і небезпечним, сказав Ботезату. Злочинці можуть змінити свій підхід у будь-який час, і, хоча вони можуть вводити рекламу сьогодні, завтра, вони можуть перейти на введення коду експлуатації або спрямування користувачів на фішинг-сайти та сайти з атакою за допомогою завантаження. Структура зловмисного програмного забезпечення також може бути змінена, щоб відображати неправильну рекламу чи красти файли cookie браузера, сказав Ботезату.
Він також не обмежується лише Mac OS X, оскільки Symantec раніше ідентифікував версію Windows Yontoo. Рекламне програмне забезпечення для Mac OS X протягом певного часу збільшується, і користувачі Mac потребують пильності щодо того, які програми вони завантажують та встановлюють, щоб вони ненароком не заразилися.
