Троян для OS X маскируется под плагин для браузеров

27.03.2013 17:39

Компания «Доктор Веб», которая в 2012 году первой обнаружила печально известный троян Flashback, подтвердила существование нового трояна для OS X.

Новый троян скачивает и устанавливает на компьютеры доверчивых пользователей Mac рекламный плагин. Троян получил название "Trojan.Yontoo.1".

По словам аналитиков «Доктор Веб», троян распространяется через веб-страницы с трейлерами к фильмам, где владельцев Mac призывают установить плагин к браузеру, медиа-плеер, программу улучшения качества видео или ускоритель скачивания.

В одном из примеров, веб-сайт спросил у пользователя, не хочет ли тот скачать программу "Free Twit Tube". При получении положительного ответа, в браузер пользователя (Safari, Chrome или Firefox) вместо программы устанавливается плагин Yontoo, который затем передает просматриваемые данные (данные браузера) на внешний сервер.

Далее сервер обрабатывает полученную информацию о том, какие странички загружены пользователем, и отсылает назад специальный файл, встраивающий в посещаемые пользователем странички сторонний рекламный код от партнерских программ. Клики по встроенной таким образом рекламе приносят прибыль кибер-преступникам.

Стоит отметить, что похожая схема распространения рекламных троянов уже довольно давно распространена на Windows. Похоже, теперь она добралась и до любителей Mac.

 

Источник


mariannax
0 521
    icon   icon   icon   icon   icon
Комментариев нет

Оставлять комментарии могут только пользователи с рекомендацией.

Лучшие

Популярные