Video: How To Install Firefox On a Mac (2020) (Listopad 2024)
Uživatelé Mac OS X, kteří náhle uvidí reklamy objevující se na různých webových stránkách, mohou být infikováni Trojanem, který vstřikuje reklamy.
„Trojan.Yontoo“, varianta malwaru zaměřená na Mac OS X, kterou ruský antivirový program Dr. Web poprvé identifikoval, přiměje uživatele ke stažení, protože si myslí, že se jedná o nějaký jiný plugin nebo aplikaci. Jakmile v počítači, malware vstřikuje reklamy do Safari, Chrome a Firefox. Jak již dříve oznámila společnost PCMag.com, uživatelé jsou vyzváni k instalaci Yontoo jako pluginu prohlížeče na weby, které tvrdí, že hostují filmové upoutávky. Yontoo se může také prezentovat jako přehrávač médií, akcelerátor stahování nebo dokonce program pro zvýšení kvality videa.
Když uživatel souhlasí s instalací aplikace nazvané „Free Twit Tube“, Trojan nainstaluje plugin pro stávající prohlížeče v systému, včetně Safari, Firefox a Chrome. Yontoo poté sleduje aktivitu uživatele při procházení webu a přenáší tyto informace zpět na vzdálený server. Malware poté obdrží pokyny, na které stránky mají vstřikovat reklamy. Tímto způsobem skupina za malwarem shromažďuje zobrazení reklam na téměř všech webových stránkách, které chtějí.
„Někteří uživatelé mohou být infikováni, aniž by o tom věděli, protože vyskakovací zprávy a reklamy jsou natolik rozšířené, že nevyvolávají podezření na netrénované oko, “ řekl agentuře SecurityWatch Bogdan Botezatu, vedoucí analytik elektronických hrozeb v BitDefenderu.
Aktuální čísla infekce v současné době nejsou k dispozici. Protože procento uživatelů Mac OS X, kteří používají antivirové řešení, je relativně malý zlomek, je těžké vědět, kolik lidí bylo infikováno na prvním místě, řekl Botezatu.
Prozatím jen partnerský reklamní program
Samotné reklamy nejsou škodlivé v tom smyslu, že nestahují malware ani nevyužívají žádné softwarové díry. Zdá se, že Yontoo nevyužívá žádné bezpečnostní díry v OS X, ale spoléhá na sociální inženýrství, aby se nainstaloval do cílového systému.
Primárním cílem společnosti Yontoo je využívat přidruženou reklamu na široké škále webových stránek, řekl Botezatu. Trojan infikuje přidružené bannery na webových stránkách, které uživatel prohlíží, i když tato stránka neobsahuje žádné reklamy. Bannery se mohou objevit na stránkách elektronického obchodu a upoutat pozornost uživatele. Uživatel může kliknout na banner a domnívat se, že se jedná o legitimní reklamu, a být přesměrován na jiný web a skupina za malwarem bude zaplacena v rámci přidruženého programu.
Dr. Web našel instanci injekcí reklam souvisejících s Apple na web společnosti Apple. Botezatu si nebyl jistý, zda to byla jen náhoda, ale zdá se, že útočníci skutečně cílí reklamy pomocí kontextu webu a geografické polohy uživatele.
Nejedná se o zvláště sofistikovaný malware, ale skutečnost, že v prohlížeči sedí část kódu a monitoruje každý jednotlivý údaj, je děsivá a nebezpečná, řekl Botezatu. Zločinci mohou kdykoli změnit svůj přístup, a přestože dnes mohou zítra vstřikovat reklamy, mohou přejít na vstřikování zneužívajícího kódu nebo nasměrování uživatelů na phishingové weby a útočné weby s automatickým stahováním. Struktura malwaru může být také upravena tak, aby zobrazovala škodlivé reklamy nebo ukradla cookies prohlížeče, řekl Botezatu.
Rovněž není omezeno pouze na Mac OS X, protože společnost Symantec již dříve identifikovala verzi Yontoo pro Windows. Adware pro Mac OS X se již nějakou dobu zvyšuje a uživatelé Mac musí být ostražití ohledně toho, jaké aplikace stahují a instalují, aby se sami nechtěně nenapadli.
