Video: How to Run Selenium WebDriver Scripts using Chrome & Safari Browsers on Mac OS X (Oktober 2024)
Uporabniki Mac OS X, ki nenadoma zagledajo oglase, ki se pojavljajo na različnih spletnih mestih, lahko okužijo trojan, ki vbrizga oglas.
"Trojan.Yontoo", različica zlonamerne programske opreme, ki cilja na operacijski sistem Mac OS X, ki ga je najprej prepoznala ruska protivirusna oprema Dr. Web, uporabnike zvabi, da ga naložijo, saj misli, da gre za kakšen drug vtičnik ali aplikacijo. Zlonamerna programska oprema v računalniku vbrizga oglase v Safari, Chrome in Firefox. Kot je poročalo PCMag.com, so uporabniki pozvani, naj na spletna mesta, ki trdijo, da gostijo napovednike filmov, nameščajo Yontoo kot vtičnik brskalnika. Yontoo se lahko predstavi tudi kot medijski predvajalnik, pospeševalec prenosa ali celo kot "program za izboljšanje kakovosti videa".
Ko se uporabnik strinja, da bo namestil aplikacijo, imenovano "Free Twit Tube", trojanec namesti vtičnik za obstoječe brskalnike v sistem, vključno s Safari, Firefox in Chrome. Yontoo nato nadzira uporabnikovo aktivnost brskanja po spletu in te podatke pošlje nazaj na oddaljeni strežnik. Zlonamerna programska oprema nato prejme navodila, na katere strani naj vbrizga oglase. Tako skupina za zlonamerno programsko opremo zbira prikaze oglasov na skoraj katerem koli spletnem mestu, ki ga želijo.
"Nekateri uporabniki se lahko okužijo, ne da bi to sploh vedeli, saj se pojavna sporočila in oglasi tako zelo širijo, da ne bodo vzbujali suma neobubljenemu očesu, " je za SecurityWatch povedal Bogdan Botezatu, starejši analitik e-groženj pri BitDefenderju.
Dejanske številke okužbe trenutno niso na voljo. Ker je odstotek uporabnikov Mac OS X, ki uporabljajo protivirusno rešitev, razmeroma majhen delež, je težko vedeti, koliko ljudi je bilo okuženih na prvem mestu, je dejal Botezatu.
Zaenkrat samo partnerski oglasni program
Oglasi sami niso zlonamerni v smislu, da ne nalagajo zlonamerne programske opreme ali izkoriščajo luknje v programski opremi. Yontoo prav tako ne izkorišča nobenih varnostnih lukenj v OS X, ampak se zanaša na socialni inženiring, da se namesti v ciljni sistem.
Osnovni cilj Yontoo je izkoriščanje partnerskega oglaševanja na širokem razponu spletnih strani, je dejal Botezatu. Trojanec okuži podružnične pasice na spletnih straneh, ki jih uporabnik brska, tudi če na tej strani ni oglasov. Na spletnih straneh za e-trgovino se lahko prikažejo pasice in pritegnejo pozornost uporabnika. Uporabnik lahko klikne pasico z mislijo, da gre za zakonit oglas, in ga preusmeri na drugo spletno mesto, skupina za zlonamerno programsko opremo pa se plača kot del podružničnega programa.
Dr. Web je ugotovil, da se je na Appleovem spletnem mestu vbrizgal oglas, povezan z Apple. Botezatu ni bil prepričan, ali je to zgolj naključje, vendar se zdi, da napadalci dejansko ciljajo na oglase z uporabo spletnega mesta in geografskega položaja uporabnika.
Botezatu je dejal, da ne gre za posebej izpopolnjeno zlonamerno programsko opremo, vendar je dejstvo, da v brskalniku stoji del kode in spremlja vsak posamezen podatek. Kriminalci lahko kadar koli spremenijo svoj pristop, in čeprav lahko danes, jutri, vstavijo oglase, lahko preidejo na vbrizgavanje kode za izkoriščanje ali usmerjanje uporabnikov na spletna mesta za lažno predstavljanje in spletna mesta za napad s prenosom. Strukturo zlonamerne programske opreme je mogoče spremeniti tudi tako, da prikazuje napačne oglase ali krade piškotke brskalnika, je dejal Botezatu.
Prav tako ni omejen samo na Mac OS X, saj je Symantec že prej opredelil različico sistema Yontoo za Windows. Oglas za Mac OS X se že nekaj časa povečuje, zato morajo uporabniki Mac-a biti pozorni, katere aplikacije naložijo in namestijo, da se ne bi nenamerno okužili.
