Video: How to Run Selenium WebDriver Scripts using Chrome & Safari Browsers on Mac OS X (Octombrie 2024)
Utilizatorii Mac OS X văzând brusc anunțurile apărute pe diverse site-uri web pot fi infectate de un troian care injectează anunțuri.
„Trojan.Yontoo”, o variantă de malware care vizează Mac OS X identificată pentru prima dată de echipamentul antivirus rus Dr. Web, îi îndepărtează pe utilizatori să-l descarce, considerând că este un alt plugin sau aplicație. Odată ajuns pe computer, programul malware injectează reclame în Safari, Chrome și Firefox. Așa cum PCMag.com a raportat mai devreme, utilizatorii sunt invitați să instaleze Yontoo ca un plugin de browser pe site-urile care pretind că sunt gazdele de filmare. Yontoo se poate prezenta, de asemenea, ca un media player, un accelerator de descărcare sau chiar un „program de îmbunătățire a calității video”.
Când utilizatorul este de acord să instaleze aplicația, numită "Free Twit Tube", troianul instalează un plugin pentru browserele existente pe sistem, inclusiv Safari, Firefox și Chrome. Yontoo monitorizează apoi activitatea de navigare web a utilizatorului și transmite informațiile respective înapoi la un server de la distanță. Programul malware primește apoi instrucțiuni cu privire la ce pagini să injecteze reclame. În acest fel, grupul din spatele programului malware colectează afișări de anunțuri pe aproape orice site web pe care îl doresc.
"Unii utilizatori ar putea fi infectați fără să știe măcar, deoarece mesajele pop up și anunțurile sunt atât de răspândite încât nu vor ridica suspiciuni pentru ochiul netratat", a declarat pentru SecurityWatch Bogdan Botezatu, analist principal de amenințări electronice la BitDefender.
În prezent, numărul de infecții nu este disponibil. Întrucât procentul de utilizatori Mac OS X care utilizează o soluție antivirus este o fracțiune relativ mică, este greu de știut câte persoane au fost infectate în primul rând, a spus Botezatu.
Deocamdată, doar un program de anunțuri afiliate
Anunțurile în sine nu sunt rău intenționate în sensul că nu descarcă malware sau nu exploatează orificii software. De asemenea, Yontoo nu pare să profite de orificiile de securitate din OS X, ci se bazează pe inginerie socială pentru a se instala pe sistemul țintă.
Obiectivul principal al lui Yontoo este să profite de publicitatea afiliată pe o gamă largă de site-uri, a spus Botezatu. Troianul infectează bannerele afiliate în paginile Web pe care utilizatorul le navighează, chiar dacă pagina respectivă nu are reclame. Bannerele pot apărea pe site-urile de comerț electronic și pot atrage atenția utilizatorului. Utilizatorul poate face clic pe banner considerând că este un anunț legitim și să fie redirecționat către un alt site, iar grupul din spatele programului malware este plătit ca parte a programului de afiliere.
Dr. Web a găsit o instanță de reclame referitoare la Apple fiind injectate pe site-ul Apple. Botezatu nu era sigur dacă aceasta era doar o coincidență, dar se pare că atacatorii vizează de fapt reclame folosind contextul site-ului și locația geografică a utilizatorului.
Nu este un malware deosebit de sofisticat, dar faptul că există un fragment de cod care stă în browser și monitorizează fiecare informație este înfricoșător și periculos, a spus Botezatu. Infractorii își pot schimba abordarea în orice moment și, în timp ce astăzi pot injecta reclame, mâine, ar putea trece la injectarea codului de exploatare sau direcționarea utilizatorilor către site-uri de phishing și site-uri de atac drive-by-download. Structura malware poate fi modificată, de asemenea, pentru a afișa reclame publicitare sau pentru a fura cookie-urile browserului, a spus Botezatu.
De asemenea, nu se limitează doar la Mac OS X, deoarece Symantec a identificat anterior o versiune Windows a Yontoo. Adware pentru Mac OS X crește de ceva timp, iar utilizatorii Mac trebuie să fie vigilenți cu privire la ce aplicații descarcă și instalează pentru a nu se infecta inadvertent.
