视频: Полный обзор macOS – для тех, кто перешел с Windows (十一月 2024)
Mac OS X用户突然看到在各种网站上弹出的广告可能被注入广告的木马感染了。
“ Trojan.Yontoo”是一种针对Mac OS X的恶意软件变体,最初由俄罗斯防病毒机构Dr. Web识别出,诱骗用户下载它,认为它是其他某种插件或应用程序。 进入计算机后,该恶意软件会将广告注入Safari,Chrome和Firefox。 正如PCMag.com先前报道的那样,系统会提示用户在声称拥有电影预告片的网站上安装Yontoo作为浏览器插件。 Yontoo还可以将自己展示为媒体播放器,下载加速器,甚至是“视频质量增强程序”。
当用户同意安装名为“ Free Twit Tube”的应用程序时,木马会为系统中现有的浏览器(包括Safari,Firefox和Chrome)安装一个插件。 然后Yontoo监视用户的Web浏览活动并将该信息发送回远程服务器。 然后,该恶意软件会收到有关在哪些页面上注入广告的说明。 这样,恶意软件背后的组织几乎可以在他们想要的任何网站上收集广告展示。
BitDefender的高级电子威胁分析师Bogdan Botezatu对 安全 观察说:“由于弹出消息和广告的传播如此之广,以至于他们不会引起人们的怀疑,因此某些用户甚至可能不被感染。”
当前没有实际的感染数。 Botezatu说,由于运行防病毒解决方案的Mac OS X用户所占的比例相对较小,因此一开始就很难知道有多少人被感染。
现在,只是一个会员广告程序
从不下载恶意软件或不利用任何软件漏洞的意义上来说,广告本身并不是恶意的。 Yontoo似乎也没有利用OS X中的任何安全漏洞,而是依靠社会工程学将其自身安装在目标系统上。
Bontzatu说,Yontoo的主要目标是利用广泛网站上的会员广告。 特洛伊木马会感染用户正在浏览的网页中的会员横幅,即使该网页没有任何广告也是如此。 标语可能会显示在电子商务网站上并引起用户的注意。 用户可以点击横幅广告,认为它是合法广告,然后被重定向到其他站点,而恶意软件背后的组将作为会员计划的一部分获得付款。
Web博士发现在Apple网站上注入了与Apple相关的广告的实例。 Botezatu不确定这是否只是巧合,但看来攻击者实际上是在使用网站的上下文和用户的地理位置来定位广告。
Botezatu说,这不是一种特别复杂的恶意软件,但浏览器中驻留着一段代码并监视每条信息的事实令人恐惧且危险。 犯罪分子可以随时更改其方法,尽管他们可能会在今天,明天注入广告,但他们可能会切换到注入攻击代码或将用户定向到网络钓鱼站点和通过下载进行攻击的站点。 Botezatu说,还可以修改恶意软件的结构以显示恶意广告或窃取浏览器Cookie。
它也不仅限于Mac OS X,因为赛门铁克先前已确定Windows版本的Yontoo。 Mac OS X的广告软件已经增加了一段时间,Mac用户需要警惕他们下载和安装了哪些应用程序,以免意外感染自己。
