«Доктор Веб» фиксирует рост количества рекламных троянов для Mac OS X

«Доктор Веб» фиксирует рост количества рекламных троянов для Mac OS X

Наибольшее внимание исследователей привлек Trojan.Yontoo.1, устанавливающий на системы жертв вредоносное дополнение для web-обозревателей.

image

Исследователи информационной безопасности из компании «Доктор Веб» сообщили о том, что с начала текущего года фиксируется устойчивая тенденция к росту количества рекламных троянов, ориентированных на компьютеры на базе операционной системы Mac OS X. При этом один из вирусов заинтересовал экспертов больше других.

Являясь загрузчиком, Trojan.Yontoo.1 устанавливает на зараженный компьютер дополнение для популярных web-обозревателей (Safari, Chrome и Firefox), основное назначение которого заключается в демонстрации рекламы в процессе просмотра web-сайтов.

«Этот плагин в процессе просмотра веб-страниц в фоновом режиме передает на удаленный сервер данные о том, какую веб-страницу открыл в своем браузере пользователь, - поясняют в «Доктор Веб». – В ответ данное дополнение получает от злоумышленников специальный файл, позволяющий встраивать в просматриваемые пользователем веб-страницы различные рекламные модули от сторонних партнерских программ».

К примеру, в результате воздействия вируса внешний вид портала apple.com может измениться следующим образом:

Чтобы склонить пользователей к установке Trojan.Yontoo.1 вирусописатели применяют сразу несколько техник. Так, злоумышленники создают специальные web-страницы с анонсами фильмов, предлагающие «обновить» плагины, а также распространяют бесплатные «медиаплееры», программы для улучшения качества просмотра видео, «ускорители» загрузки файлов и т.п.

Ознакомиться с отчетом «Доктор Веб» можно  здесь

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.