Видео: How to import bookmarks from Chrome browser to Safari (Ноябрь 2024)
Пользователи Mac OS X, внезапно увидевшие рекламу на разных веб-сайтах, могут быть заражены трояном, внедряющим рекламу.
«Trojan.Yontoo», вариант вредоносного ПО для Mac OS X, впервые идентифицированный российской антивирусной компанией Dr.Web, заставляет пользователей загружать его, думая, что это какой-то другой плагин или приложение. Оказавшись на компьютере, вредоносная программа внедряет рекламу в Safari, Chrome и Firefox. Как сообщал ранее PCMag.com, пользователям предлагается установить Yontoo в качестве плагина для браузера на сайтах, претендующих на размещение рекламных роликов. Yontoo также может выступать в качестве медиаплеера, ускорителя загрузки или даже «программы повышения качества видео».
Когда пользователь соглашается установить приложение под названием «Free Twit Tube», троянец устанавливает плагин для существующих в системе браузеров, включая Safari, Firefox и Chrome. Затем Yontoo отслеживает активность пользователя в Интернете и передает эту информацию обратно на удаленный сервер. Затем вредоносная программа получает инструкции, на какие страницы вставлять рекламу. Таким образом, группа, занимающаяся вредоносными программами, собирает рекламные показы практически на любом веб-сайте, который они хотят.
«Некоторые пользователи могут быть заражены, даже не подозревая об этом, поскольку всплывающие сообщения и реклама настолько широко распространены, что не вызовут подозрений у неопытных глаз», - заявил SecurityWatch старший аналитик по электронным угрозам BitDefender Богдан Ботезату.
Фактические цифры заражения в настоящее время недоступны. Поскольку процент пользователей Mac OS X, использующих антивирусное решение, составляет относительно небольшую долю, трудно сказать, сколько людей было заражено в первую очередь, сказал Ботезату.
На данный момент, просто Партнерская рекламная программа
Сами объявления не являются вредоносными в том смысле, что они не загружают вредоносные программы и не используют дыры в программном обеспечении. Yontoo также, похоже, не использует никаких дыр в безопасности в OS X, но полагается на социальную инженерию, чтобы установить себя в целевой системе.
По словам Ботезату, основной целью Yontoo является использование партнерской рекламы на самых разных веб-сайтах. Троянец заражает партнерские баннеры на веб-страницах, которые просматривает пользователь, даже если на этой странице нет рекламы. Баннеры могут появляться на сайтах электронной коммерции и привлекать внимание пользователей. Пользователь может нажать на баннер, думая, что это было законное объявление, и быть перенаправленным на другой сайт, и группа, стоящая за вредоносным ПО, получает оплату как часть партнерской программы.
Dr.Web обнаружил случай, когда реклама Apple была добавлена на сайт Apple. Ботезату не был уверен, было ли это просто совпадением, но похоже, что злоумышленники нацелены на рекламу, используя контекст сайта и географическое местоположение пользователя.
По словам Ботезату, это не особо сложное вредоносное ПО, но тот факт, что в браузере находится фрагмент кода, отслеживающий каждый фрагмент информации, является пугающим и опасным. Злоумышленники могут изменить свой подход в любое время, и, хотя сегодня они могут использовать инъекцию рекламы, завтра они могут переключиться на использование кода эксплойта или перенаправить пользователей на фишинговые сайты и сайты атак типа «закачка с диска». По словам Ботезату, структура вредоносного ПО также может быть изменена для отображения рекламы или кражи файлов cookie браузера.
Это также не ограничивается только Mac OS X, так как Symantec ранее определила версию Yontoo для Windows. Adware для Mac OS X уже некоторое время расширяется, и пользователям Mac необходимо внимательно следить за тем, какие приложения они загружают и устанавливают, чтобы они случайно не заразили себя.