Video: How to Run Selenium WebDriver Scripts using Chrome & Safari Browsers on Mac OS X (Septembra 2024)
Používatelia systému Mac OS X náhle vidia reklamy, ktoré sa objavujú na rôznych webových stránkach, môžu byť infikovaní trójskym konjunktúrou.
„Trojan.Yontoo“, čo je variant malware zameraný na Mac OS X, ktorú ruský antivírusový program Dr. Web prvýkrát identifikoval, naláka používateľov na stiahnutie, pretože si myslí, že je to nejaký iný doplnok alebo aplikácia. Malvér raz vložil do počítača reklamy Safari, Chrome a Firefox. Ako už predtým uviedla správa PCMag.com, používatelia budú vyzvaní, aby si nainštalovali Yontoo ako doplnok prehliadača na weby, ktoré sa hlásia k hosťovaniu filmových upútaviek. Yontoo sa môže prezentovať aj ako prehrávač médií, urýchľovač sťahovania alebo dokonca program na zvýšenie kvality videa.
Keď používateľ súhlasí s inštaláciou aplikácie s názvom „Free Twit Tube“, Trojan nainštaluje doplnok pre existujúce prehliadače v systéme, vrátane Safari, Firefox a Chrome. Yontoo potom monitoruje aktivitu prehľadávania webu používateľa a prenáša tieto informácie späť na vzdialený server. Malvér potom dostane pokyny, na ktoré stránky majú vkladať reklamy. Týmto spôsobom skupina za škodlivým softvérom zhromažďuje zobrazenia reklám na takmer všetkých webových stránkach, ktoré chcú.
„Niektorí používatelia môžu byť infikovaní bez toho, aby o tom vedeli, pretože kontextové správy a reklamy sú natoľko rozšírené, že nevyvolávajú podozrenie pre netrénované oko, “ uviedol pre agentúru SecurityWatch Bogdan Botezatu, vedúci analytik elektronických hrozieb v spoločnosti BitDefender.
Aktuálne čísla infekcií nie sú v súčasnosti k dispozícii. Keďže percento používateľov Mac OS X, ktorí používajú antivírusové riešenie, je pomerne malý zlomok, je ťažké vedieť, koľko ľudí bolo na prvom mieste infikovaných, uviedol Botezatu.
Zatiaľ len program pre pridružené reklamy
Samotné reklamy nie sú škodlivé v tom zmysle, že nepreberajú škodlivý softvér ani nevyužívajú žiadne softvérové diery. Zdá sa, že Yontoo nevyužíva žiadne bezpečnostné diery v OS X, ale spolieha sa na sociálne inžinierstvo, aby sa nainštaloval do cieľového systému.
Hlavným cieľom spoločnosti Yontoo je využívať pridruženú reklamu na širokej škále webových stránok, uviedol Botezatu. Trójsky kôň infikuje pridružené bannery na webových stránkach, ktoré používateľ prehliada, aj keď táto stránka neobsahuje žiadne reklamy. Na webových stránkach elektronického obchodu sa môžu zobrazovať reklamné pruhy a upútať pozornosť používateľov. Používateľ môže kliknúť na banner, ktorý si myslí, že to bola legitímna reklama, a byť presmerovaný na inú webovú stránku a skupina za škodlivým softvérom bude vyplatená v rámci pridruženého programu.
Dr. Web našiel príklad, že sa reklamy týkajúce sa spoločnosti Apple vkladajú na webovú stránku spoločnosti Apple. Botezatu si nebol istý, či to bola iba náhoda, ale zdá sa, že útočníci v skutočnosti zacieľujú reklamy pomocou kontextu a geografickej polohy používateľa.
Nie je to zvlášť sofistikovaný malware, ale skutočnosť, že v prehliadači sedí nejaký kód a ktorý monitoruje každý jednotlivý údaj, je strašidelný a nebezpečný, uviedol Botezatu. Zločinci môžu kedykoľvek zmeniť svoj prístup, a hoci dnes môžu zajtra vstrekovať reklamy, mohli by prejsť na vstrekovanie zneužívajúceho kódu alebo nasmerovanie používateľov na phishingové stránky a na útočné weby s možnosťou prevzatia. Štruktúru škodlivého softvéru je tiež možné upraviť tak, aby zobrazoval škodlivé reklamy alebo ukradol súbory cookie prehliadača, uviedol Botezatu.
Nie je to obmedzené iba na Mac OS X, pretože spoločnosť Symantec už predtým identifikovala verziu systému Yontoo pre Windows. Adware pre Mac OS X sa už nejaký čas zvyšuje a používatelia Macu musia byť ostražití v tom, aké aplikácie si sťahujú a inštalujú, aby sa sami neúmyselne nenapadli.
