Videó: Install Firefox On Android TV OS Devices like NVIDIA SHIELD TV and Xiaomi Mi Box (December 2024)
A Mac OS X felhasználói hirtelen látják, hogy a különféle webhelyeken felbukkanó hirdetések megfertőződhetnek egy hirdetést injektáló trójai által.
A „Trojan.Yontoo”, a Mac OS X-et megcélzó rosszindulatú változat, amelyet az orosz vírusirtó ruházat elsőként azonosított a Dr. Web, becsapja a felhasználókat annak letöltéséhez, gondolva, hogy ez más plugin vagy alkalmazás. A számítógépen való megjelenés után a malware hirdetéseket fecskendez a Safari, a Chrome és a Firefox oldalra. Ahogyan a PCMag.com korábban beszámolt, a felhasználókat arra kérik, hogy telepítsék a Yontoo-t böngésző-bővítményként azokra a webhelyekre, amelyek állítólag filmelőzetesek házigazdája. A Yontoo médialejátszóként, letöltési gyorsítóként vagy akár "videóminőség-javító programként" is bemutathatja magát.
Amikor a felhasználó beleegyezik abba, hogy telepítse az „Ingyenes Twit Tube” alkalmazást, a trójai telepít egy plugint a rendszer meglévő böngészőire, beleértve a Safari, a Firefox és a Chrome böngészőt. A Yontoo ezután figyeli a felhasználó webböngészési tevékenységét, és továbbítja ezeket az információkat egy távoli szerverre. A rosszindulatú program ezután megkapja az utasításokat, hogy mely oldalakon fecskendezze be a hirdetéseket. Ily módon a rosszindulatú programok mögött álló csoport szinte minden kívánt webhelyen gyűjt hirdetési megjelenítést.
"Egyes felhasználók megfertőződhetnek anélkül, hogy tudnának, mivel a felbukkanó üzenetek és hirdetések annyira elterjedtek, hogy nem keltenek gyanúkat képzetlen szem előtt" - mondta Bogdan Botezatu, a BitDefender e-fenyegetés vezető elemzője a SecurityWatch-nek .
A tényleges fertőzési számok jelenleg nem állnak rendelkezésre. Mivel a Mac OS X antivírus megoldást futtató felhasználóinak aránya viszonylag kis hányad, elsősorban nehéz tudni, hány ember fertőzött - mondta Botezatu.
Jelenleg csak társult hirdetési program
Maguk a hirdetések nem rosszindulatúak abban az értelemben, hogy nem töltenek be rosszindulatú programokat, és nem használnak ki szoftver lyukakat. Úgy tűnik, hogy a Yontoo nem használja ki az OS X biztonsági réseit, hanem a társadalmi tervezésre támaszkodik, hogy telepítse magát a célrendszerbe.
Yontoo elsődleges célja a társult hirdetések előnyeinek kihasználása a weboldalak széles skáláján - mondta Botezatu. A trójai fertőz társult szalaghirdetéseket a felhasználó által böngészett weboldalakon, még akkor is, ha ezen az oldalon nincs hirdetés. A szalaghirdetések megjelenhetnek az e-comerce oldalakon, és felhívhatják a felhasználó figyelmét. A felhasználó rákattinthat a szalaghirdetésre, gondolva, hogy ez egy legitim hirdetés, és átirányíthatja egy másik oldalra, és a rosszindulatú programok mögött álló csoport a társult program részeként fizet.
Dr. Web egy példát talált az Apple-hez kapcsolódó hirdetések fecskendezésére az Apple webhelyén. Botezatu nem volt biztos abban, hogy ez csak véletlen egybeesés, de úgy tűnik, hogy a támadók valójában a webhely kontextusát és a felhasználó földrajzi helyzetét használva hirdetéseket céloznak.
Ez nem különösebben kifinomult rosszindulatú program, de az a tény, hogy egy böngészőben ül egy kód, és minden információ figyelése félelmetes és veszélyes - mondta Botezatu. A bűnözők bármikor megváltoztathatják a megközelítésüket, és bár ma, még holnap, hirdetéseket tehetnek fecskendezéssel, holnap átválthatják a kizsákmányoló kód befecskendezésére, vagy a felhasználókat adathalász webhelyekre és letöltött letöltésű támadási webhelyekre irányíthatják. A rosszindulatú programok szerkezete módosítható úgy, hogy megjelenjenek a hibák vagy a böngésző cookie-jait ellopják - mondta Botezatu.
Ez nem korlátozódik csupán a Mac OS X-re, mivel a Symantec korábban azonosította a Yontoo Windows verzióját. A Mac OS X hirdető programjai egy ideje növekednek, és a Mac felhasználóknak ébernek kell lenniük arról, hogy mely alkalmazásokat töltik le és telepítik, hogy ne véletlenül megfertőzzék magukat.
