Pratite nas preko RSS-aNovi OS X Trojanac ubacuje reklame u web stranice korisnicima browsera Chrome, Firefox i Safari
Opisi virusa, 21.03.2013, 05:32 AM
Ruska firma Doctor Web otkrila je novog Trojanca za Mac računare koji instalira adware plugin. Malver pokušava da profitira ubacujući reklame u Chrome, Firefox i Safari, a autori Trojanca očekuju zaradu od pregleda i klikova na te reklame.
Doctor Web detektuje malver kao “Trojan.Yontoo.1”.
U Doctor Web-u su trend porasta broja adware-a za različite platforme uočili još početkom ove godine. Kriminalci zarađuju od partnerskih programa oglasnih mreža, a njihovo interesovanje za korisnike Apple-ovih računara iz dana u dan je sve veće. Trojanac Yontoo je samo jedan od programa koji su deo takvih šema. Ipak, on se izdvaja od drugih zbog toga što instalira plugin za browser što pruža napadačima veće mogućnosti za manipulaciju, bilo u smislu ažuriranja pretnje ili zamene drugom pretnjom.
Trojanac na računare može dospeti na vise načina. Za distribuciju Trojanca, kriminalci su napravili stranice sa trejlerima za filmove na kojima se od korisnika zahteva instalacija plugin-a za browser. Takav zahtev izgleda kao i slični zahtevi za instalaciju neophodnih plugin-ova ili zahtevi za dodatnom konfiguracijom. Nakon što korisnik klikne na “Install the plug-in”, preusmerava se na drugi sajt sa kojeg se preuzima Trojan.Yontoo.1.
Da bi se osigurali, kriminalci su osmislili i brojne alternativne načine za širenje Trojanca, pa tako on može biti preuzet kao media plejer, program za poboljšanje kvaliteta videa ili kao download accelerator.
Kada se pokrene, Trojanac prikazuje prozor u kome se korisnik obaveštava da će klikom na dugme “Continue” instalirati Free Twit Tube. Klikom na “Continue” će umesto obećanog programa započeti preuzimanje i instalacija plugin-a Yontoo za Safari, Chrome i Firefox, tri najpopularnija browser-a među korisnicima Mac OS X.
Dok korisnici surfuju internetom, plugin prosleđuje podatke o učitanim stranicama udaljenom serveru sa kojeg dobija fajl koji omogućava Trojancu ubacivanje third-party koda u stranice koje posećuje korisnik.
Doctor Web je izabrao stranicu Apple.com da bi pokazao kako ona izgleda na zaraženom računaru (klikni na sliku radi uvećanja).
U Doctor Web-u napominju da adware nije ograničen samo na OS X, jer kriminalci nastoje da ostvare profit od partnerskih programa oglasnih mreža nezavisno od platforme. Kompanija je odabrala da analizira napade na Mac računare zbog toga što interesovanje kriminalaca za korisnike Apple-ovih računara neprestano raste.
Slične šeme se koriste i za širenje Trojanca na Windows računarima, iako iz analize Doctor Web-a nije jasno da li je to konkretno slučaj i sa ovim Trojancem.
Izdvojeno
Lažni cheat-ovi šire malver među gejmerima
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje
Ruski backdoor u mrežama kompanija u istočnoj Evropi
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
.jpg)
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Pratite nas
Nagrade
Prijatelji
