Video: How to Run Selenium WebDriver Scripts using Chrome & Safari Browsers on Mac OS X (Nobyembre 2024)
Ang mga gumagamit ng Mac OS X ay biglang nakakita ng mga ad na nag-pop up sa iba't ibang mga Web site ay maaaring mahawahan ng isang ad-injecting Trojan.
"Trojan.Yontoo, " isang variant ng malware na nagta-target sa Mac OS X na unang nakilala sa pamamagitan ng Russian antivirus outfit na si Dr. Web, tinatalakay ang mga gumagamit sa pag-download nito, iniisip na ito ay ilan pang plugin o application. Sa sandaling sa computer, ang malware ay nag-inject ng mga ad sa Safari, Chrome, at Firefox. Tulad ng iniulat ng PCMag.com nang mas maaga, sinenyasan ang mga gumagamit na mag-install ng Yontoo bilang isang plugin ng browser sa mga site na nagsasabing mag-host ng mga trailer ng pelikula. Maaari ring ipakita ang Yontoo mismo bilang isang media player, mag-download ng accelerator, o kahit na "programa ng pagpapahusay ng kalidad ng video."
Kapag sumang-ayon ang gumagamit na i-install ang application, na tinawag na "Free Twit Tube, " ang Trojan ay nag-install ng isang plugin para sa mga umiiral na browser sa system, kabilang ang Safari, Firefox, at Chrome. Pagkatapos ay sinusubaybayan ni Yontoo ang aktibidad sa pagba-browse sa Web ng gumagamit at ipinapadala ang impormasyong iyon pabalik sa isang malayong server. Tumatanggap ang malware pagkatapos ng mga tagubilin kung aling mga pahina ang mag-iniksyon ng mga ad. Sa ganitong paraan, kinokolekta ng pangkat sa likod ng malware ang mga impression ng ad sa halos anumang Website na gusto nila.
"Ang ilang mga gumagamit ay maaaring mahawahan nang hindi nalalaman, dahil ang mga pop up na mensahe at ad ay napakalat na kumalat na hindi nila maiangat ang mga hinala sa hindi mata, " sabi ni Bogdan Botezatu, senior analyst na e-pagbabanta sa BitDefender, sinabi sa SecurityWatch .
Ang aktwal na mga numero ng impeksyon ay kasalukuyang hindi magagamit. Dahil ang porsyento ng mga gumagamit ng Mac OS X na nagpapatakbo ng isang antivirus solution ay medyo maliit na bahagi, mahirap malaman kung gaano karaming mga tao ang nahawaan sa unang lugar, sinabi ni Botezatu.
Para sa Ngayon, Lamang isang Affiliate Ad Program
Ang mga ad mismo ay hindi nakakahamak sa kamalayan na hindi nila nai-download ang malware o sinasamantala ang anumang mga butas ng software. Hindi rin lumilitaw ang Yontoo upang samantalahin ang anumang mga butas sa seguridad sa OS X ngunit nakasalalay sa social engineering upang mai-install ang sarili sa target na system.
Pangunahing layunin ni Yontoo ay sinasamantala ang kaakibat na advertising sa isang malawak na hanay ng mga Website, sinabi ni Botezatu. Ang Trojan ay nakakaapekto sa mga kaakibat na banner sa Web pages na ini-browse ng gumagamit, kahit na ang pahinang iyon ay walang anumang mga ad. Ang mga banner ay maaaring lumitaw sa mga site ng e-comerce at mahuli ang pansin ng gumagamit. Maaaring mag-click ang gumagamit sa banner na iniisip na ito ay isang lehitimong ad, at mai-redirect sa ibang site, at ang grupo sa likod ng malware ay binayaran bilang bahagi ng programa ng kaakibat.
Natagpuan ni Dr. Web ang isang halimbawa ng mga ad na nauugnay sa Apple na na-injected sa Website ng Apple. Hindi sigurado si Botezatu kung magkataon lamang ito, ngunit lumilitaw na ang mga umaatake ay aktwal na nagta-target ng mga ad gamit ang konteksto ng site at lokasyon ng heograpiya ng gumagamit.
Ito ay hindi isang partikular na sopistikadong malware, ngunit ang katotohanan na mayroong isang piraso ng code na nakaupo sa browser at pagsubaybay sa bawat solong piraso ng impormasyon ay nakakatakot at mapanganib, sinabi ni Botezatu. Maaaring baguhin ng mga kriminal ang kanilang diskarte sa anumang oras, at habang maaari silang mag-iniksyon ng mga ad ngayon, bukas, maaari silang lumipat sa pag-iniksyon ng code o pagturo ng mga gumagamit sa mga site ng phishing at mga pag-atake ng mga pag-atake ng pag-atake. Ang istraktura ng malware ay maaari ring mabago upang ipakita ang mga malvertisement o magnakaw ng mga cookies sa browser, sinabi ni Botezatu.
Hindi rin ito limitado sa Mac OS X, tulad ng dati nang nakilala ng Symantec ang isang Windows bersyon ng Yontoo. Ang adware para sa Mac OS X ay tumataas sa loob ng ilang oras, at ang mga gumagamit ng Mac ay kailangang maging maingat tungkol sa kung ano ang mga application na kanilang nai-download at mai-install upang hindi nila sinasadyang mahawa ang kanilang mga sarili.
