Новый троян для Mac завалит компьютер рекламой

  • Категория: Пишут в сети / Apple
  • Дата: 19-03-2013, 22:30
  • Просмотров: 0

Антивирусная компания «Доктор Веб» зафиксировала распространение рекламных программ для компьютеров Apple. Среди них выделяется троянец Trojan.Yontoo.1, который, являясь загрузчиком, устанавливает на зараженный Mac расширение для популярных браузеров, основное назначение которого — демонстрация рекламы в процессе просмотра веб-сайтов.

Используя вредоносное ПО злоумышленники зарабатывают на партнерских программах рекламных сетей. Троянец Trojan.Yontoo.1 проникает на компьютер жертвы различными способами. Например, с целью распространения «вредоноса» злоумышленники создали специальные сайтами с анонсами фильмов, при открытии которых в верхней части окна демонстрируется предложение установить плагин для браузера. На самом деле данный диалог лишь имитирует традиционную панель и создан злоумышленниками специально, чтобы ввести потенциальную жертву в заблуждение. После нажатия на кнопку «Install the plug-in» происходит перенаправление пользователя на сайт для загрузки «зловреда».

Злоумышленники предусмотрели несколько альтернативных способов распространения этой угрозы. Например, «маковод» может загрузить троянца под видом медиаплеера, программы для улучшения качества просмотра видео, ускорителя загрузки файлов и т. д. После запуска Trojan.Yontoo.1 демонстрирует на экране диалоговое окно программы, предлагающей инсталлировать приложение под названием Free Twit Tube.

Mac-OS-X-1

Однако вместо Free Twit Tube после нажатия на кнопку Continue троянец загружает из Интернета и устанавливает специальный плагин Yontoo для наиболее популярных среди пользователей OS X браузеров: Safari, Chrome и Firefox. Этот плагин в процессе просмотра веб-страниц в фоновом режиме передает на удаленный сервер данные о том, какую веб-страницу открыл в своем браузере пользователь.

Mac-OS-X-2

В ответ данное дополнение получает от злоумышленников специальный файл, позволяющий встраивать в просматриваемые пользователем сайты различные рекламные модули от сторонних партнерских программ. Аналогичная схема распространения «рекламного троянца» существует и для пользователей ОС Windows.

По материалам: www.macdigger.ru