piątek, 29 marca

trojan Yontoo

Rosyjska firma zajmująca się oprogramowaniem antywirusowym Doctor Web poinformowała w tym tygodniu o nowym trojanie dotykającym system OS X, który instalując plugin adware może dodawać reklamy do przeglądarek użytkowników. 

Tak jak inne trojany, nowy malware Yontoo polega na nakłanianiu użytkowników do instalacji pakietu, który w tym przypadku ukryty jest pod postacią trailera filmu, Download Acceleratora lub innego oprogramowania, które użytkownik może uznać za niezbędne w systemie.

Po uruchomieniu Trojan.Yontoo.1 wyświetla okno dialogowe z pytaniem, czy użytkownik chce zainstalować darmowe Twit Tube.

Jednakże, kiedy użytkownik naciśnie „Kontynuuj”, zamiast obiecanego programu Trojan pobiera (z Internetu) i instaluje plugin Yontoo w Safari, Chrome i Firefoxie. Te przeglądarki są najbardziej popularne wśród użytkowników Mac OS X. Podczas gdy użytkownik surfuje po sieci, plugin przekazuje informacje o załadowanych stronach do zdalnego serwera.

W zamian dostaje plik który umożliwia Trojanowi osadzić inne kody do stron odwiedzonych przez użytkownika.

Jako przykład możliwości Yontoo, Doctor Web pokazał reklamy pojawiające się na stronie apple.com (zdjęcie powyżej), kiedy to plug-in został nieświadomie zainstalowany przez użytkownika.

W porównaniu do systemu Windows, OS X do niedawna był dość niepopularnym celem twórców szkodliwego oprogramowania, choć ostatnio ataki ukierunkowane na klientów systemu Apple zyskały na popularności. Wiele ataków najbardziej nagłośnionych polegało właśnie na trojanach, które nakłaniają użytkowników do instalowania dodatkowych komponentów, jednak inne firmowe platformy takie jak Java również często wykorzystywane są do wstrzyknięcia kodu do systemów Mac.

Apple zwiększa wysiłki na rzecz walki z malware, wprowadzając podstawową funkcję anty-malware w OS X Snow Leopard i rozbudowany system Gatekeeper w OS X Mountain Lion. Apple również coraz częściej blokuje dziurawe wersje Java od Oracle do czasu wydania poprawionych wersji tych wtyczek.

[contentblock id=1 img=gcb.png]

Udostępnij:
Subscribe
Powiadom o
guest

0 komentarzy
Inline Feedbacks
View all comments
0
Chciałbyś się podzielić swoim przemyśleniem? Zostaw komentarzx