Video: Эволюция macOS (Lokakuu 2024)
Mac OS X -käyttäjät, jotka näkevät äkillisesti eri verkkosivustoilla esiin tulevia mainoksia, voivat saada tartunnan mainoksia injektoivasta troijalaisesta.
"Trojan.Yontoo", haittaohjelmavaihtoehto, joka kohdistuu venäläisen viruksentorjuntaohjelman Dr. Webin ensin tunnistamaan Mac OS X: ään, huijaa käyttäjiä lataamaan sen ajatellen, että se on jokin muu laajennus tai sovellus. Kun tietokone on tietokoneella, haittaohjelma lisää mainoksia Safariin, Chromen ja Firefoxin. Kuten PCMag.com raportoi aiemmin, käyttäjiä pyydetään asentamaan Yontoo selaimen laajennuksena sivustoille, jotka väittävät isännöivän elokuvan trailereita. Yontoo voi myös esitellä itsensä mediasoittimena, latauskiihdyttimenä tai jopa videon laadun parannusohjelmana.
Kun käyttäjä suostuu asentamaan "Free Twit Tube" -sovelluksen, troijalainen asentaa laajennuksen järjestelmän olemassa oleville selaimille, mukaan lukien Safari, Firefox ja Chrome. Yontoo tarkkailee sitten käyttäjän verkkoselaamista ja lähettää tiedot takaisin etäpalvelimelle. Haittaohjelma vastaanottaa sitten ohjeet, millä sivuilla mainoksia lisätään. Tällä tavalla haittaohjelmien takana oleva ryhmä kerää mainosten näyttökerrat melkein millä tahansa haluamallaan verkkosivustolla.
"Jotkut käyttäjät voivat saada tartunnan edes tietämättä, koska ponnahdusikkunat ja mainokset ovat niin laajalti levinneet, että ne eivät herä epäilyjä harjaantumattomalle silmälle", BitDefenderin vanhempi uhka-analyytikko Bogdan Botezatu kertoi SecurityWatchille .
Todelliset infektioluvut eivät ole tällä hetkellä saatavilla. Koska virustorjuntaratkaisua käyttävien Mac OS X -käyttäjien prosenttiosuus on suhteellisen pieni, on vaikea tietää, kuinka monta ihmistä tarttui, Botezatu sanoi.
Toistaiseksi vain Affiliate-mainosohjelma
Itse mainokset eivät ole haitallisia siinä mielessä, että ne eivät lataa haittaohjelmia tai hyödynnä mitään ohjelmistoaukkoja. Yontoo ei myöskään näytä hyödyntävän mitään OS X: n tietoturva-aukkoja, mutta luottaa sosiaaliseen suunnitteluun saadakseen itsensä asennettuna kohdejärjestelmään.
Yontoon päätavoite on tytäryhtiömainonnan hyödyntäminen monilla verkkosivustoilla, Botezatu sanoi. Troijalainen tartuttaa tytäryhtiö-bannereita käyttäjän selaamille verkkosivuille, vaikka kyseisellä sivulla ei olisi mainoksia. Bannerit voivat näkyä verkkokauppasivustoilla ja kiinnittää käyttäjän huomion. Käyttäjä voi napsauttaa banneria ajatellen, että se oli laillinen mainos, ja hänet voidaan ohjata toiselle sivustolle, ja haittaohjelman takana oleva ryhmä maksaa osana tytäryhtiöohjelmaa.
Dr. Web löysi tapauksen Apple-aiheisiin mainoksiin, jotka pistettiin Applen verkkosivuilla. Botezatu ei ollut varma, oliko tämä vain sattumaa, mutta näyttää siltä, että hyökkääjät todella kohdistavat mainoksia sivuston kontekstin ja käyttäjän maantieteellisen sijainnin perusteella.
Se ei ole erityisen hienostunut haittaohjelma, mutta se, että selaimessa on koodinpätkä ja jokaisen tiedon seuranta on pelottavaa ja vaarallista, Botezatu sanoi. Rikolliset voivat muuttaa lähestymistapaaan milloin tahansa, ja vaikka he saattavat lisätä mainoksia tänään, huomenna he voisivat siirtyä hyväksikäyttökoodin injektioon tai ohjata käyttäjiä tietojenkalastelusivustoille ja ajaa lataus -kohtaisiin hyökkäyspaikkoihin. Haittaohjelmien rakennetta voidaan myös muuttaa väärinkäytösten näyttämiseksi tai selaimen evästeiden varastamiseksi, Botezatu sanoi.
Se ei myöskään rajoitu vain Mac OS X: hen, koska Symantec on aiemmin tunnistanut Yontoon Windows-version. Mac OS X: n mainosohjelmat ovat lisääntyneet jo jonkin aikaa, ja Mac-käyttäjien on oltava valppaina ladattavien ja asennettavien sovellusten suhteen, jotta he eivät vahingossa saastuttaisi itseään.
