Vídeo: Обзор Safari - Лучший браузер для macOS и iPhone // Ушатал Google Chrome? (De novembre 2024)
Els usuaris del Mac OS X de cop i volta veuen que els anuncis apareixen en diversos llocs web poden estar infectats per un troià que s’injecta publicitari.
"Trojan.Yontoo", una variant de programari maliciós dirigida a Mac OS X identificada per primera vegada pel Dr. Web antivirus rus, fa que els usuaris la descarreguin, pensant que és un altre complement o aplicació. Un cop a l’ordinador, el programari maliciós injecta anuncis a Safari, Chrome i Firefox. Com informava anteriorment PCMag.com, se'ls demana als usuaris que instal·lin Yontoo com a complement del navegador en llocs que sol·liciten tràilers de pel·lícules amfitrions. Yontoo també es pot presentar com a reproductor de suports, accelerador de descàrregues o, fins i tot, un "programa de millora de la qualitat de vídeo".
Quan l'usuari accepta instal·lar l'aplicació, anomenada "Free Twit Tube", el troià instal·la un complement per als navegadors existents al sistema, inclosos Safari, Firefox i Chrome. Yontoo supervisa l'activitat de navegació web de l'usuari i transmet aquesta informació a un servidor remot. Aleshores, el programari maliciós rep instruccions sobre les pàgines per injectar anuncis. D’aquesta manera, el grup que hi ha darrere del programari maliciós recopila impressions d’anuncis a gairebé qualsevol lloc web que desitgin.
"Alguns usuaris poden estar infectats sense saber-ho, ja que els missatges emergents i els anuncis estan tan estesos que no desperten sospites a l'ull no format", va dir a SecurityWatch Bogdan Botezatu, analista principal de amenaces electròniques de BitDefender.
Actualment no hi ha números de infecció disponibles. Com que el percentatge d'usuaris de Mac OS X que utilitzen una solució antivirus és relativament petita, és difícil saber quantes persones van ser infectades en primer lloc, va dir Botezatu.
Ara per ara, Només un programa d’anuncis d’afiliació
Els propis anuncis no són maliciosos en el sentit que no descarreguen programari maliciós ni exploten cap forat de programari. Yontoo tampoc no sembla aprofitar cap forat de seguretat en el sistema operatiu X, sinó que es basa en l’enginyeria social per instal·lar-se al sistema de destinació.
Botezatu va dir que l'objectiu principal de Yontoo és aprofitar la publicitat d'afiliació en una àmplia gamma de llocs web. El troià infecta banners d’afiliació a les pàgines web que està navegant l’usuari, fins i tot si aquesta pàgina no té anuncis. Les pancartes poden aparèixer en llocs de comerç electrònic i cridar l'atenció de l'usuari. L'usuari pot fer clic a la pancarta pensant que es tractava d'un anunci legítim i ser redirigit a un lloc diferent i el grup que hi ha darrere del programari maliciós es paga com a part del programa d'afiliació.
El doctor Web va trobar una instància d’injecció d’anuncis relacionats amb Apple al lloc web d’Apple. Botezatu no estava segur de si només era una coincidència, però sembla que els atacants estan dirigint els anuncis mitjançant el context del lloc i la ubicació geogràfica de l'usuari.
No és un malware especialment sofisticat, però el fet que hi hagi una peça de codi asseguda al navegador i controlar cada informació és espantós i perillós, va dir Botezatu. Els delinqüents poden canviar el seu enfocament en qualsevol moment i, encara que pot ser que injectin anuncis avui, demà, podrien canviar a injectar codi d'explotació o dirigir els usuaris a llocs de pesca i llocs d'atac per impuls. Botezatu va dir que l'estructura del programari maliciós també es pot modificar per mostrar publicitats personals o robar cookies de navegador.
Tampoc es limita a Mac OS X, ja que Symantec ha identificat anteriorment una versió Windows de Yontoo. Adware per a Mac OS X fa temps que s’està incrementant i els usuaris de Mac han d’estar atents a les aplicacions que descarreguen i instal·lin perquè no s’infectin involuntàriament.