Novi OS X Trojanac ubacuje reklame u web stranice korisnicima browsera Chrome, Firefox i Safari

Opisi virusa, 21.03.2013, 05:32 AM

Novi OS X Trojanac ubacuje reklame u web stranice korisnicima browsera Chrome, Firefox i Safari

Ruska firma Doctor Web otkrila je novog Trojanca za Mac računare koji instalira adware plugin. Malver pokušava da profitira ubacujući reklame u Chrome, Firefox i Safari, a autori Trojanca očekuju zaradu od pregleda i klikova na te reklame.

Doctor Web detektuje malver kao “Trojan.Yontoo.1”.

U Doctor Web-u su trend porasta broja adware-a za različite platforme uočili još početkom ove godine. Kriminalci zarađuju od partnerskih programa oglasnih mreža, a njihovo interesovanje za korisnike Apple-ovih računara iz dana u dan je sve veće. Trojanac Yontoo je samo jedan od programa koji su deo takvih šema. Ipak, on se izdvaja od drugih zbog toga što instalira plugin za browser što pruža napadačima veće mogućnosti za manipulaciju, bilo u smislu ažuriranja pretnje ili zamene drugom pretnjom.

Trojanac na računare može dospeti na vise načina. Za distribuciju Trojanca, kriminalci su napravili stranice sa trejlerima za filmove na kojima se od korisnika zahteva instalacija plugin-a za browser. Takav zahtev izgleda kao i slični zahtevi za instalaciju neophodnih plugin-ova ili zahtevi za dodatnom konfiguracijom. Nakon što korisnik klikne na “Install the plug-in”, preusmerava se na drugi sajt sa kojeg se preuzima Trojan.Yontoo.1.

Da bi se osigurali, kriminalci su osmislili i brojne alternativne načine za širenje Trojanca, pa tako on može biti preuzet kao media plejer, program za poboljšanje kvaliteta videa ili kao download accelerator.

Kada se pokrene, Trojanac prikazuje prozor u kome se korisnik obaveštava da će klikom na dugme “Continue” instalirati Free Twit Tube. Klikom na “Continue” će umesto obećanog programa započeti preuzimanje i instalacija plugin-a Yontoo za Safari, Chrome i Firefox, tri najpopularnija browser-a među korisnicima Mac OS X.

Dok korisnici surfuju internetom, plugin prosleđuje podatke o učitanim stranicama udaljenom serveru sa kojeg dobija fajl koji omogućava Trojancu ubacivanje third-party koda u stranice koje posećuje korisnik.

Doctor Web je izabrao stranicu Apple.com da bi pokazao kako ona izgleda na zaraženom računaru (klikni na sliku radi uvećanja).

U Doctor Web-u napominju da adware nije ograničen samo na OS X, jer kriminalci nastoje da ostvare profit od partnerskih programa oglasnih mreža nezavisno od platforme. Kompanija je odabrala da analizira napade na Mac računare zbog toga što interesovanje kriminalaca za korisnike Apple-ovih računara neprestano raste.

Slične šeme se koriste i za širenje Trojanca na Windows računarima, iako iz analize Doctor Web-a nije jasno da li je to konkretno slučaj i sa ovim Trojancem.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje