Video: How to Run Selenium WebDriver Scripts using Chrome & Safari Browsers on Mac OS X (Oktober 2024)
Brukere av Mac OS X som plutselig ser annonser dukke opp på forskjellige nettsteder, kan bli smittet av en annonseinnsprøytende Trojan.
"Trojan.Yontoo, " en malware-variant som målretter Mac OS X som først ble identifisert av det russiske antivirusantrekket Dr. Web, og lurer brukere til å laste ned det, og tenke at det er noe annet plugin eller program. Når den er på datamaskinen, injiserer skadelig programvare annonser i Safari, Chrome og Firefox. Som PCMag.com rapporterte tidligere, blir brukerne bedt om å installere Yontoo som et nettleserplugin på nettsteder som hevder å være vert for filmtrailere. Yontoo kan også presentere seg som en mediaspiller, nedlastingsakselerator eller til og med et "program for forbedring av videokvalitet."
Når brukeren samtykker i å installere applikasjonen, kalt "Free Twit Tube", installerer Trojan en plugin for eksisterende nettlesere på systemet, inkludert Safari, Firefox og Chrome. Yontoo overvåker deretter brukerens nettleseraktivitet og overfører informasjonen tilbake til en ekstern server. Malware kommer deretter instruksjoner på hvilke sider som skal injiseres annonser. På denne måten samler gruppen bak skadelig programvare annonseinntrykk på nesten ethvert nettsted de ønsker.
Bogdan Botezatu, senior e-trusselanalytiker i BitDefender, sa til SecurityWatch: "Noen brukere kan bli smittet uten engang å vite det.
Faktiske infeksjonsnumre er foreløpig ikke tilgjengelige. Siden prosentandelen av Mac OS X-brukere som kjører en antivirusløsning er en relativt liten brøkdel, er det vanskelig å vite hvor mange som ble smittet i utgangspunktet, sa Botezatu.
Foreløpig bare et tilknyttet annonseprogram
Annonsene i seg selv er ikke ondsinnede i den forstand at de ikke laster ned skadelig programvare eller utnytter programvarehull. Yontoo ser heller ikke ut til å dra nytte av noen sikkerhetshull i OS X, men er avhengig av sosial teknikk for å få installert seg selv på målsystemet.
Yontoos hovedmål er å dra nytte av tilknyttet annonsering på et bredt spekter av nettsteder, sa Botezatu. Trojan infiserer tilknyttede bannere på websidene brukeren surfer på, selv om siden ikke har noen annonser. Bannere kan vises på e-handelssteder og fange brukerens oppmerksomhet. Brukeren kan klikke på banneret og tro at det var en legitim annonse, og bli omdirigert til et annet nettsted, og gruppen bak skadelig programvare blir betalt som en del av tilknyttet program.
Dr. Web fant en forekomst av Apple-relaterte annonser som ble injisert på Apples nettsted. Botezatu var ikke sikker på om det bare var en tilfeldighet, men det ser ut til at angripere faktisk er rettet mot annonser ved å bruke nettstedets kontekst og brukerens geografiske beliggenhet.
Det er ikke et spesielt sofistikert skadelig programvare, men det at det er et stykke kode som sitter i nettleseren og overvåker hvert eneste stykke informasjon er skummelt og farlig, sa Botezatu. Kriminelle kan når som helst endre tilnærming, og selv om de kanskje injiserer annonser i dag, i morgen, kan de bytte til å injisere utnyttelseskode eller lede brukerne til phishing-nettsteder og angrepsnettsteder som kan lastes ned. Den skadelige strukturen kan også modifiseres for å vise feilaktigheter eller stjele nettleserkaker, sa Botezatu.
Det er heller ikke begrenset til bare Mac OS X, siden Symantec tidligere har identifisert en Windows-versjon av Yontoo. Adware for Mac OS X har økt i noen tid, og Mac-brukere må være årvåken om hvilke applikasjoner de laster ned og installerer, slik at de ikke utilsiktet infiserer seg selv.
