וִידֵאוֹ: Обзор Safari - Лучший браузер для macOS и iPhone // Ушатал Google Chrome? (אוֹקְטוֹבֶּר 2024)
משתמשי Mac OS X שפתאום רואים מודעות צצות באתרי אינטרנט שונים עשויים להידבק על ידי טרויאני המזריק מודעות.
"Trojan.Yontoo", גרסת תוכנה זדונית הממוקדת ל- Mac OS X שזוהתה לראשונה על ידי תלבושת האנטי-וירוס הרוסית ד"ר ווב, גורמת למשתמשים להוריד אותה, חושבת שזה איזה תוסף או יישום אחר. ברגע שהמחשב נמצא במחשב, התוכנה הזדונית מזריקה מודעות לספארי, כרום ופיירפוקס. כפי שדיווח PCMag.com קודם לכן, המשתמשים מתבקשים להתקין את Yontoo כתוסף דפדפן באתרים הטוענים לארח טריילרים לסרטים. Yontoo יכולה גם להציג את עצמה כנגן מדיה, מאיץ הורדות, או אפילו "תוכנת שיפור איכות וידאו".
כאשר המשתמש מסכים להתקין את היישום, הנקרא "Free Twit Tube", הטרויאני מתקין תוסף לדפדפנים הקיימים במערכת, כולל ספארי, פיירפוקס וכרום. לאחר מכן יונטו עוקב אחר פעילות הגלישה באינטרנט של המשתמש ומעביר מידע זה בחזרה לשרת מרוחק. לאחר מכן התוכנה הזדונית מקבלת הוראות באילו דפים להזרים מודעות. בדרך זו הקבוצה העומדת מאחורי התוכנה הזדונית אוספת הופעות של מודעות כמעט בכל אתר שהוא רוצה.
בוגדן בוטזאטו, אנליסט בכיר באיום אלקטרוני ב- BitDefender, אמר ל- SecurityWatch: "חלק מהמשתמשים עשויים להידבק אפילו בלי לדעת, מכיוון שהודעות ומודעות מוקפצות נפוצות כל כך עד שהם לא יעלו חשד לעין הלא מיומנת.
כרגע אין מספרי זיהום בפועל. מכיוון שאחוז משתמשי Mac OS X שמריצים פתרון אנטי-וירוס הוא חלק קטן יחסית, קשה לדעת כמה אנשים נדבקו מלכתחילה, אמר בוטזאטו.
לעת עתה, רק תוכנית מודעות שותפים
המודעות עצמן אינן זדוניות במובן זה שאינן מורידות תוכנות זדוניות או מנצלות חורים בתוכנה. נראה כי Yontoo לא מנצלת שום חורי אבטחה במערכת ההפעלה X אך מסתמכת על הנדסה חברתית שתתקין את עצמה במערכת היעד.
המטרה העיקרית של יונטו היא לנצל את הפרסום של שותפים עצומים במגוון רחב של אתרי אינטרנט, אמר בוטזאטו. הטרויאני מדביק באנרים מסונפים בדפי האינטרנט שהגולש גולש בהם, גם אם לדף זה אין מודעות. באנרים עשויים להופיע באתרי המסחר האלקטרוני ולתפוס את תשומת ליבו של המשתמש. המשתמש רשאי ללחוץ על הבאנר מתוך מחשבה שזו הייתה מודעה לגיטימית, ולהפנות אותה לאתר אחר, והקבוצה שמאחורי התוכנה הזדונית מקבלת תשלום כחלק מתוכנית השותפים.
ד"ר ווב מצא מופע של מודעות הקשורות לאפל שהוזרקו באתר של אפל. בוטזאטו לא היה בטוח אם זה רק צירוף מקרים, אך נראה כי התוקפים למעשה ממקדים מודעות באמצעות ההקשר של האתר ומיקומו הגאוגרפי של המשתמש.
זה לא תוכנה זדונית מתוחכמת במיוחד, אבל העובדה שיש חתיכת קוד שיושב בדפדפן ומפקח על כל פיסת מידע היא מפחידה ומסוכנת, אמר בוטזאטו. עבריינים יכולים לשנות את גישתם בכל עת, ובעוד שהם עשויים להחדיר מודעות היום, מחר, הם יוכלו לעבור להזרקת קוד ניצול או להפנות משתמשים לאתרי דיוג ואתרי התקפה לפי הורדה. ניתן לשנות את מבנה התוכנה הזדונית להצגת הפרעות ססגוניות או לגניבת עוגיות דפדפן, אמר בוטזאטו.
זה גם לא מוגבל רק ל- Mac OS X, כפי שסימנטק זיהתה בעבר גרסת Windows של Yontoo. תוכנות פרסום עבור Mac OS X גדלות כבר זמן רב ומשתמשי Mac צריכים להיות ערניים לגבי האפליקציות שהם מורידים ומתקינים כך שלא ידביקו את עצמם בשוגג.
