Троян для os x маскується під плагін для браузерів

Компанія «Доктор Веб», яка в 2012 році першою виявила сумнозвісний троян Flashback, підтвердила існування нового трояна для OS X.

Новий троян завантажує і встановлює на комп`ютери довірливих користувачів Mac рекламний плагін. Троян отримав назву "Trojan.Yontoo.1".

За словами аналітиків «Доктор Веб», троян поширюється через веб-сторінки з трейлерами до фільмів, де власників Mac закликають встановити плагін до браузера, медіа-плеєр, програму поліпшення якості відео або прискорювач скачування.

В одному з прикладів, веб-сайт запитав у користувача, чи не хоче той скачати програму "Free Twit Tube". При отриманні позитивної відповіді, в браузер користувача (Safari, Chrome або Firefox) замість програми встановлюється плагін Yontoo, який потім передає Популярні дані (дані браузера) на зовнішній сервер.

Далі сервер обробляє отриману інформацію про те, які сторінки завантажені користувачем, і відсилає назад спеціальний файл, що вбудовуються в відвідувані користувачем сторінки сторонній рекламний код від партнерських програм. Кліки по вбудованої таким чином рекламі приносять прибуток кібер-злочинцям.

Варто зазначити, що схожа схема поширення рекламних троянів вже досить давно поширена на Windows. Схоже, тепер вона добралася і до любителів Mac.


Поділися в соц. мережах:

По темі: