| 21 марта 2013 г. – 4:53 утра по тихоокеанскому времени
TNW сообщил о новом трояне, обнаруженном российским веб-сайтом Doctor Web, который устанавливает рекламное ПО на Mac, работающие со всеми тремя самыми популярными браузерами: Safari, Firefox и Chrome. Doctor Web продемонстрировал, что плагин Trojan.Yontoo.1 может отображать рекламу на любом сайте, показав его в действии на собственном веб-сайте Apple.
Многие владельцы Mac до сих пор считают, что OS X невосприимчива к вирусам и троянам. Хотя это правда, что платформа хорошо защищена, большая часть относительного иммунитета, которым пользовались владельцы Mac, объяснялась просто экономикой «чёрных шляп»: когда компьютеров с Windows было гораздо больше, чем Mac, злоумышленникам было менее выгодно атаковать Mac. Однако по мере роста популярности Mac платформа становится всё более привлекательной целью.
Троян не может установить себя сам и вместо этого полагается на обман пользователей, чтобы они его скачали и установили.
Этот конкретный троян может попасть на ваш Mac несколькими способами. Преступники до сих пор использовали страницы с трейлерами фильмов, которые предлагали пользователям установить плагин для браузера, медиаплеер, программу для улучшения качества видео или ускоритель загрузки. Иными словами, обычные схемы, которые мы видели в Windows.
После установки плагин отправляет сведения о посещаемых вами веб-страницах обратно на сервер, контролируемый злоумышленниками, и использует эту информацию для вставки релевантной рекламы. Приведенный выше пример с Apple показывает, насколько искусно это может быть сделано. На менее знакомом сайте посетитель мог бы легко воспринять рекламу как часть сайта.
Как всегда, совет здесь таков: загружайте известные плагины только с официальных сайтов. Никогда не принимайте предложения загрузить что-либо с веб-сайта, если вы не уверены, что это надежный сайт. Мы были бы удивлены, если бы многие 9to5Mac читатели стали жертвами этого, но если у вас есть члены семьи, использующие ваш Mac, которые могут быть не так осторожны, Intego VirusBarrier обновил свои определения, чтобы включить его.