Pratite nas preko RSS-aNovi OS X Trojanac ubacuje reklame u web stranice korisnicima browsera Chrome, Firefox i Safari
Opisi virusa, 21.03.2013, 05:32 AM
Ruska firma Doctor Web otkrila je novog Trojanca za Mac računare koji instalira adware plugin. Malver pokušava da profitira ubacujući reklame u Chrome, Firefox i Safari, a autori Trojanca očekuju zaradu od pregleda i klikova na te reklame.
Doctor Web detektuje malver kao “Trojan.Yontoo.1”.
U Doctor Web-u su trend porasta broja adware-a za različite platforme uočili još početkom ove godine. Kriminalci zarađuju od partnerskih programa oglasnih mreža, a njihovo interesovanje za korisnike Apple-ovih računara iz dana u dan je sve veće. Trojanac Yontoo je samo jedan od programa koji su deo takvih šema. Ipak, on se izdvaja od drugih zbog toga što instalira plugin za browser što pruža napadačima veće mogućnosti za manipulaciju, bilo u smislu ažuriranja pretnje ili zamene drugom pretnjom.
Trojanac na računare može dospeti na vise načina. Za distribuciju Trojanca, kriminalci su napravili stranice sa trejlerima za filmove na kojima se od korisnika zahteva instalacija plugin-a za browser. Takav zahtev izgleda kao i slični zahtevi za instalaciju neophodnih plugin-ova ili zahtevi za dodatnom konfiguracijom. Nakon što korisnik klikne na “Install the plug-in”, preusmerava se na drugi sajt sa kojeg se preuzima Trojan.Yontoo.1.
Da bi se osigurali, kriminalci su osmislili i brojne alternativne načine za širenje Trojanca, pa tako on može biti preuzet kao media plejer, program za poboljšanje kvaliteta videa ili kao download accelerator.
Kada se pokrene, Trojanac prikazuje prozor u kome se korisnik obaveštava da će klikom na dugme “Continue” instalirati Free Twit Tube. Klikom na “Continue” će umesto obećanog programa započeti preuzimanje i instalacija plugin-a Yontoo za Safari, Chrome i Firefox, tri najpopularnija browser-a među korisnicima Mac OS X.
Dok korisnici surfuju internetom, plugin prosleđuje podatke o učitanim stranicama udaljenom serveru sa kojeg dobija fajl koji omogućava Trojancu ubacivanje third-party koda u stranice koje posećuje korisnik.
Doctor Web je izabrao stranicu Apple.com da bi pokazao kako ona izgleda na zaraženom računaru (klikni na sliku radi uvećanja).
U Doctor Web-u napominju da adware nije ograničen samo na OS X, jer kriminalci nastoje da ostvare profit od partnerskih programa oglasnih mreža nezavisno od platforme. Kompanija je odabrala da analizira napade na Mac računare zbog toga što interesovanje kriminalaca za korisnike Apple-ovih računara neprestano raste.
Slične šeme se koriste i za širenje Trojanca na Windows računarima, iako iz analize Doctor Web-a nije jasno da li je to konkretno slučaj i sa ovim Trojancem.
Izdvojeno
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Pratite nas
Nagrade
Prijatelji
