Видео: How to Run Selenium WebDriver Scripts using Chrome & Safari Browsers on Mac OS X (Ноември 2024)
Потребителите на Mac OS X, които внезапно виждат реклами, изскачащи на различни уебсайтове, могат да бъдат заразени от инжектиращ рекламен троянец.
„Trojan.Yontoo“, вариант на зловреден софтуер, насочен към Mac OS X, първо идентифициран от руския антивирусен екип д-р Уеб, подмамва потребителите да го изтеглят, мислейки, че това е някакъв друг плъгин или приложение. Веднъж на компютъра, зловредният софтуер инжектира реклами в Safari, Chrome и Firefox. Както PCMag.com съобщава по-рано, потребителите се подканят да инсталират Yontoo като плъгин за браузър в сайтове, които претендират за хостинг на филмови трейлъри. Yontoo също може да се представи като медиен плейър, ускорител за изтегляне или дори като „програма за подобряване на качеството на видеото“.
Когато потребителят се съгласи да инсталира приложението, наречено "Free Twit Tube", троянският инсталира плъгин за съществуващи браузъри в системата, включително Safari, Firefox и Chrome. След това Yontoo следи активността на сърфирането в Интернет и предава тази информация обратно на отдалечен сървър. След това зловредният софтуер получава инструкции на кои страници да се поставят реклами. По този начин групата зад зловредния софтуер събира рекламни импресии на почти всеки уебсайт, който искат.
"Някои потребители могат да бъдат заразени, без дори да знаят, тъй като изскачащите съобщения и реклами са толкова широко разпространени, че няма да предизвикат подозрения към необученото око", заяви пред SecurityWatch Богдан Ботезату, старши анализатор на e-заплахата в BitDefender.
Реалните номера на инфекцията в момента не са налични. Тъй като процентът на потребителите на Mac OS X, работещи с антивирусно решение, е сравнително малка част, трудно е да се знае колко хора са заразени на първо място, каза Botezatu.
За сега, само партньорска рекламна програма
Самите реклами не са злонамерени в смисъл, че не теглят злонамерен софтуер или не използват софтуерни дупки. Yontoo също така не изглежда да се възползва от някакви дупки за сигурност в OS X, но разчита на социалния инженеринг, за да се инсталира в целевата система.
Основната цел на Yontoo е да се възползва от партньорска реклама на широк спектър от уебсайтове, заяви Botezatu. Троянецът заразява партньорски банери в уеб страниците, които потребителят разглежда, дори ако тази страница няма реклами. Банерите могат да се показват на сайтове за електронна търговия и да привлекат вниманието на потребителя. Потребителят може да кликне върху банера, мислейки, че това е законна реклама, и да бъде пренасочен към друг сайт, а групата зад зловредния софтуер се плаща като част от партньорската програма.
Д-р Уеб откри случай на реклами, свързани с Apple, които се инжектират в уебсайта на Apple. Botezatu не беше сигурен дали това е просто съвпадение, но изглежда, че нападателите всъщност са насочени към реклами, използвайки контекста на сайта и географското местоположение на потребителя.
Това не е особено усъвършенстван злонамерен софтуер, но фактът, че в браузъра има част от кода и следенето на всяка отделна информация е страшно и опасно, каза Botezatu. Престъпниците могат да променят подхода си по всяко време и макар че днес, утре, те могат да вмъкват реклами, те могат да преминат към инжектиране на експлоатационен код или насочване на потребителите към сайтове за фишинг и сайтове за атака с драйв по изтегляне. Структурата на зловредния софтуер може също да бъде модифицирана, за да показва неправилни реклами или да краде бисквитки на браузъра, каза Botezatu.
Също така не се ограничава само до Mac OS X, тъй като Symantec по-рано идентифицира Windows версия на Yontoo. Рекламният софтуер за Mac OS X се увеличава от известно време и потребителите на Mac трябва да бъдат бдителни за това, какви приложения те изтеглят и инсталират, за да не се заразят по невнимание.