Video: How to Run Selenium WebDriver Scripts using Chrome & Safari Browsers on Mac OS X (Oktober 2024)
Mac OS X-brugere pludselig ser annoncer dukke op på forskellige websteder kan blive inficeret af en Trojan med indsprøjtning af annoncer.
"Trojan.Yontoo, " en malware-variant, der er rettet mod Mac OS X, der først blev identificeret af det russiske antivirusantøj Dr. Web, narrer brugerne til at downloade det, og tror, det er et andet plugin eller et program. Når den er på computeren, indsprøjter malware malware annoncer i Safari, Chrome og Firefox. Som PCMag.com rapporterede tidligere, bliver brugerne bedt om at installere Yontoo som et browser-plugin på websteder, der hævder at være vært for filmtrailere. Yontoo kan også præsentere sig selv som en medieafspiller, downloadaccelerator eller endda et "program til forbedring af videokvalitet."
Når brugeren accepterer at installere applikationen, kaldet "Free Twit Tube", installerer Trojan et plugin til eksisterende browsere på systemet, herunder Safari, Firefox og Chrome. Yontoo overvåger derefter brugerens webbrowsingaktivitet og overfører disse oplysninger tilbage til en ekstern server. Malware får derefter instruktioner på hvilke sider der skal injiceres annoncer. På denne måde samler gruppen bag malware malware annonceindtryk på næsten ethvert websted, de ønsker.
"Nogle brugere kan blive inficeret uden engang at vide det, da pop-up-meddelelser og annoncer er så vidt udbredt, at de ikke vil rejse mistanke om det utrente øje, " sagde Bogdan Botezatu, senior e-trusselsanalytiker hos BitDefender, til SecurityWatch .
Faktiske infektionsnumre er i øjeblikket ikke tilgængelige. Da procentdelen af Mac OS X-brugere, der kører en antivirusløsning, er en relativt lille brøkdel, er det svært at vide, hvor mange mennesker der var inficeret i første omgang, sagde Botezatu.
For nu, bare et tilknyttet annonceprogram
Annoncerne i sig selv er ikke ondsindede i den forstand, at de ikke downloader malware eller udnytter nogen softwarehuller. Yontoo ser heller ikke ud til at drage fordel af nogen sikkerhedshuller i OS X, men er afhængig af social engineering for at få sig installeret på målsystemet.
Yontoos primære mål er at drage fordel af affilieret reklame på en lang række websteder, sagde Botezatu. Trojan inficerer tilknyttede bannere på de websider, som brugeren gennemsøger, selvom denne side ikke har nogen annoncer. Bannere vises muligvis på e-comerce-websteder og fanger brugerens opmærksomhed. Brugeren kan klikke på banneret og tro, at det var en legitim annonce, og blive omdirigeret til et andet sted, og gruppen bag malware bliver betalt som en del af tilknyttet program.
Dr. Web fandt en forekomst af Apple-relaterede annoncer, der blev injiceret på Apples websted. Botezatu var ikke sikker på, om det bare var en tilfældighed, men det ser ud til, at angribere faktisk er målrettet mod annoncer ved hjælp af stedets kontekst og brugers geografiske placering.
Det er ikke en særlig sofistikeret malware, men det faktum, at der er et stykke kode, der sidder i browseren og overvåger hvert enkelt stykke information, er skræmmende og farligt, sagde Botezatu. Kriminelle kan når som helst ændre deres tilgang, og selvom de muligvis injicerer annoncer i dag, i morgen, kunne de skifte til indsprøjtning af udnyttelseskode eller henvise brugere til phishing-websteder og drive-by-download-angrebssteder. Malware's struktur kan også ændres for at vise fejl eller stjæle browser cookies, sagde Botezatu.
Det er heller ikke begrænset til kun Mac OS X, da Symantec tidligere har identificeret en Windows-version af Yontoo. Adware til Mac OS X er steget i nogen tid, og Mac-brugere skal være opmærksomme på, hvilke programmer de downloader og installerer, så de ikke utilsigtet inficerer sig selv.
