Novi OS X Trojanac ubacuje reklame u web stranice korisnicima browsera Chrome, Firefox i Safari

Opisi virusa, 21.03.2013, 05:32 AM

Novi OS X Trojanac ubacuje reklame u web stranice korisnicima browsera Chrome, Firefox i Safari

Ruska firma Doctor Web otkrila je novog Trojanca za Mac računare koji instalira adware plugin. Malver pokušava da profitira ubacujući reklame u Chrome, Firefox i Safari, a autori Trojanca očekuju zaradu od pregleda i klikova na te reklame.

Doctor Web detektuje malver kao “Trojan.Yontoo.1”.

U Doctor Web-u su trend porasta broja adware-a za različite platforme uočili još početkom ove godine. Kriminalci zarađuju od partnerskih programa oglasnih mreža, a njihovo interesovanje za korisnike Apple-ovih računara iz dana u dan je sve veće. Trojanac Yontoo je samo jedan od programa koji su deo takvih šema. Ipak, on se izdvaja od drugih zbog toga što instalira plugin za browser što pruža napadačima veće mogućnosti za manipulaciju, bilo u smislu ažuriranja pretnje ili zamene drugom pretnjom.

Trojanac na računare može dospeti na vise načina. Za distribuciju Trojanca, kriminalci su napravili stranice sa trejlerima za filmove na kojima se od korisnika zahteva instalacija plugin-a za browser. Takav zahtev izgleda kao i slični zahtevi za instalaciju neophodnih plugin-ova ili zahtevi za dodatnom konfiguracijom. Nakon što korisnik klikne na “Install the plug-in”, preusmerava se na drugi sajt sa kojeg se preuzima Trojan.Yontoo.1.

Da bi se osigurali, kriminalci su osmislili i brojne alternativne načine za širenje Trojanca, pa tako on može biti preuzet kao media plejer, program za poboljšanje kvaliteta videa ili kao download accelerator.

Kada se pokrene, Trojanac prikazuje prozor u kome se korisnik obaveštava da će klikom na dugme “Continue” instalirati Free Twit Tube. Klikom na “Continue” će umesto obećanog programa započeti preuzimanje i instalacija plugin-a Yontoo za Safari, Chrome i Firefox, tri najpopularnija browser-a među korisnicima Mac OS X.

Dok korisnici surfuju internetom, plugin prosleđuje podatke o učitanim stranicama udaljenom serveru sa kojeg dobija fajl koji omogućava Trojancu ubacivanje third-party koda u stranice koje posećuje korisnik.

Doctor Web je izabrao stranicu Apple.com da bi pokazao kako ona izgleda na zaraženom računaru (klikni na sliku radi uvećanja).

U Doctor Web-u napominju da adware nije ograničen samo na OS X, jer kriminalci nastoje da ostvare profit od partnerskih programa oglasnih mreža nezavisno od platforme. Kompanija je odabrala da analizira napade na Mac računare zbog toga što interesovanje kriminalaca za korisnike Apple-ovih računara neprestano raste.

Slične šeme se koriste i za širenje Trojanca na Windows računarima, iako iz analize Doctor Web-a nije jasno da li je to konkretno slučaj i sa ovim Trojancem.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje