Video: Как установить macOS 11 Big Sur на неподдерживаемые Mac - Big Sur on unsupported Mac (September 2024)
Mac OS X-användare som plötsligt ser annonser dyka upp på olika webbplatser kan smittas av en Trojan som injicerar annonser.
"Trojan.Yontoo, " en skadlig programvariant som är inriktad på Mac OS X som först identifierades av den ryska antivirusutrustningen Dr. Web, lurar användare att ladda ner den och tror att det är någon annan plugin eller applikation. En gång på datorn injicerar skadlig programvara annonser i Safari, Chrome och Firefox. Som PCMag.com rapporterade tidigare, uppmanas användarna att installera Yontoo som en webbläsarplugin på webbplatser som påstår sig vara värd för filmtrailer. Yontoo kan också presentera sig som en mediaspelare, nedladdningsaccelerator eller till och med ett "program för att förbättra videokvaliteten".
När användaren samtycker till att installera applikationen, kallad "Free Twit Tube", installerar Trojan en plugin för befintliga webbläsare på systemet, inklusive Safari, Firefox och Chrome. Yontoo övervakar sedan användarens webbläsningsaktivitet och överför informationen tillbaka till en fjärrserver. Malware får sedan instruktioner på vilka sidor som ska injiceras annonser. På detta sätt samlar gruppen bakom skadlig programvara annonsvisningar på nästan alla webbplatser de vill ha.
"Vissa användare kan smittas utan att ens veta, eftersom pop-up-meddelanden och annonser är så spridda att de inte kommer att väcka misstankar för det otränade ögat, " sa Bogdan Botezatu, senior e-hotanalytiker på BitDefender, till SecurityWatch .
Faktiska infektionsnummer är för närvarande inte tillgängliga. Eftersom andelen Mac OS X-användare som kör en antiviruslösning är en relativt liten fraktion är det svårt att veta hur många som infekterades i första hand, sade Botezatu.
För tillfället, bara ett affiliate-annonsprogram
Själva annonserna är inte skadliga i den meningen att de inte laddar ner skadlig programvara eller utnyttjar programvaruhål. Yontoo verkar inte heller dra nytta av några säkerhetshål i OS X men förlitar sig på socialteknik för att installera sig själv på målsystemet.
Yontoos främsta mål är att dra nytta av affiliate-reklam på ett brett spektrum av webbplatser, säger Botezatu. Trojan infekterar affiliate-banners på webbsidorna som användaren surfar på, även om den sidan inte har några annonser. Bannrar kan dyka upp på e-handelsplatser och fånga användarens uppmärksamhet. Användaren kan klicka på bannern och tro att det var en legitim annons och omdirigeras till en annan webbplats, och gruppen bakom skadlig programvara får betalt som en del av affiliate-programmet.
Dr. Web hittade en förekomst av Apple-relaterade annonser som injicerades på Apples webbplats. Botezatu var inte säker på om det bara var en slump, men det verkar som att angripare faktiskt riktar in annonser med hjälp av webbplatsens sammanhang och användarens geografiska plats.
Det är inte en särskilt sofistikerad skadlig programvara, men det faktum att det finns en kodkod som sitter i webbläsaren och övervakar varje enskild information är skrämmande och farligt, sa Botezatu. Kriminella kan när som helst ändra sin inställning, och även om de kanske injicerar annonser idag, imorgon, kan de byta till att injicera exploateringskod eller leda användare till nätfiskewebbplatser och attack-webbplatser för nedladdning. Den skadliga programvarans struktur kan också ändras för att visa felaktigheter eller stjäla webbläsarkakor, sade Botezatu.
Det är inte heller begränsat till bara Mac OS X, eftersom Symantec tidigare har identifierat en Windows-version av Yontoo. Adware för Mac OS X har ökat under en tid, och Mac-användare måste vara vaksamma om vilka program de laddar ner och installerar så att de inte oavsiktligt infekterar sig själva.
