Pratite nas preko RSS-aNovi OS X Trojanac ubacuje reklame u web stranice korisnicima browsera Chrome, Firefox i Safari
Opisi virusa, 21.03.2013, 05:32 AM
Ruska firma Doctor Web otkrila je novog Trojanca za Mac računare koji instalira adware plugin. Malver pokušava da profitira ubacujući reklame u Chrome, Firefox i Safari, a autori Trojanca očekuju zaradu od pregleda i klikova na te reklame.
Doctor Web detektuje malver kao “Trojan.Yontoo.1”.
U Doctor Web-u su trend porasta broja adware-a za različite platforme uočili još početkom ove godine. Kriminalci zarađuju od partnerskih programa oglasnih mreža, a njihovo interesovanje za korisnike Apple-ovih računara iz dana u dan je sve veće. Trojanac Yontoo je samo jedan od programa koji su deo takvih šema. Ipak, on se izdvaja od drugih zbog toga što instalira plugin za browser što pruža napadačima veće mogućnosti za manipulaciju, bilo u smislu ažuriranja pretnje ili zamene drugom pretnjom.
Trojanac na računare može dospeti na vise načina. Za distribuciju Trojanca, kriminalci su napravili stranice sa trejlerima za filmove na kojima se od korisnika zahteva instalacija plugin-a za browser. Takav zahtev izgleda kao i slični zahtevi za instalaciju neophodnih plugin-ova ili zahtevi za dodatnom konfiguracijom. Nakon što korisnik klikne na “Install the plug-in”, preusmerava se na drugi sajt sa kojeg se preuzima Trojan.Yontoo.1.
Da bi se osigurali, kriminalci su osmislili i brojne alternativne načine za širenje Trojanca, pa tako on može biti preuzet kao media plejer, program za poboljšanje kvaliteta videa ili kao download accelerator.
Kada se pokrene, Trojanac prikazuje prozor u kome se korisnik obaveštava da će klikom na dugme “Continue” instalirati Free Twit Tube. Klikom na “Continue” će umesto obećanog programa započeti preuzimanje i instalacija plugin-a Yontoo za Safari, Chrome i Firefox, tri najpopularnija browser-a među korisnicima Mac OS X.
Dok korisnici surfuju internetom, plugin prosleđuje podatke o učitanim stranicama udaljenom serveru sa kojeg dobija fajl koji omogućava Trojancu ubacivanje third-party koda u stranice koje posećuje korisnik.
Doctor Web je izabrao stranicu Apple.com da bi pokazao kako ona izgleda na zaraženom računaru (klikni na sliku radi uvećanja).
U Doctor Web-u napominju da adware nije ograničen samo na OS X, jer kriminalci nastoje da ostvare profit od partnerskih programa oglasnih mreža nezavisno od platforme. Kompanija je odabrala da analizira napade na Mac računare zbog toga što interesovanje kriminalaca za korisnike Apple-ovih računara neprestano raste.
Slične šeme se koriste i za širenje Trojanca na Windows računarima, iako iz analize Doctor Web-a nije jasno da li je to konkretno slučaj i sa ovim Trojancem.
Izdvojeno
Nevidljivi špijun: Remcos RAT
Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje
Popularna platforma se zloupotrebljava za širenje malvera
.jpg)
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
.jpg)
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Pratite nas
Nagrade
Prijatelji
