Video: How to Run Selenium WebDriver Scripts using Chrome & Safari Browsers on Mac OS X (Tháng Chín 2024)
Người dùng Mac OS X đột nhiên thấy quảng cáo xuất hiện trên nhiều trang web khác nhau có thể bị nhiễm bởi một Trojan tiêm quảng cáo.
"Trojan.Yontoo", một biến thể phần mềm độc hại nhắm mục tiêu Mac OS X lần đầu tiên được xác định bởi trang phục chống vi-rút Dr. Web của Nga, lừa người dùng tải xuống, nghĩ rằng đó là một số plugin hoặc ứng dụng khác. Khi ở trên máy tính, phần mềm độc hại sẽ tiêm quảng cáo vào Safari, Chrome và Firefox. Như PCMag.com đã báo cáo trước đó, người dùng được nhắc cài đặt Yontoo làm plugin trình duyệt trên các trang web tuyên bố lưu trữ đoạn giới thiệu phim. Yontoo cũng có thể tự trình bày dưới dạng trình phát phương tiện, trình tăng tốc tải xuống hoặc thậm chí là "chương trình nâng cao chất lượng video".
Khi người dùng đồng ý cài đặt ứng dụng, được gọi là "Free Twit Tube", Trojan sẽ cài đặt một plugin cho các trình duyệt hiện có trên hệ thống, bao gồm Safari, Firefox và Chrome. Yontoo sau đó theo dõi hoạt động duyệt Web của người dùng và truyền thông tin đó trở lại máy chủ từ xa. Phần mềm độc hại sau đó nhận được hướng dẫn về các trang để tiêm quảng cáo. Bằng cách này, nhóm đằng sau phần mềm độc hại thu thập số lần hiển thị quảng cáo trên gần như bất kỳ Trang web nào họ muốn.
"Một số người dùng có thể bị nhiễm mà không hề hay biết, vì các tin nhắn và quảng cáo bật lên được lan truyền rộng rãi đến mức họ sẽ không gây ra sự nghi ngờ cho mắt chưa được kiểm soát", Bogdan Botezatu, nhà phân tích đe dọa điện tử cao cấp tại BitDefender, nói với SecurityWatch .
Số nhiễm trùng thực tế hiện không có sẵn. Vì tỷ lệ người dùng Mac OS X chạy giải pháp chống vi-rút là một phần tương đối nhỏ, thật khó để biết có bao nhiêu người bị nhiễm ở nơi đầu tiên, Botezatu nói.
Ngay bây giờ, chỉ là một chương trình quảng cáo liên kết
Bản thân quảng cáo không độc hại theo nghĩa là họ không tải xuống phần mềm độc hại hoặc khai thác bất kỳ lỗ hổng phần mềm nào. Yontoo dường như cũng không tận dụng bất kỳ lỗ hổng bảo mật nào trong OS X mà dựa vào kỹ thuật xã hội để tự cài đặt trên hệ thống đích.
Mục tiêu chính của Yontoo là tận dụng lợi thế của quảng cáo liên kết trên một loạt các trang web, Botezatu nói. Trojan lây nhiễm các biểu ngữ liên kết trong các trang Web mà người dùng đang duyệt, ngay cả khi trang đó không có bất kỳ quảng cáo nào. Biểu ngữ có thể hiển thị trên các trang web điện tử và thu hút sự chú ý của người dùng. Người dùng có thể nhấp vào biểu ngữ nghĩ rằng đó là một quảng cáo hợp pháp và được chuyển hướng đến một trang web khác và nhóm đằng sau phần mềm độc hại được trả tiền như một phần của chương trình liên kết.
Tiến sĩ Web đã tìm thấy một ví dụ về các quảng cáo liên quan đến Apple đang được đưa vào Trang web của Apple. Botezatu không chắc đó có phải là trùng hợp ngẫu nhiên hay không, nhưng có vẻ như những kẻ tấn công đang thực sự nhắm mục tiêu quảng cáo bằng cách sử dụng bối cảnh và vị trí địa lý của người dùng.
Nó không phải là một phần mềm độc hại đặc biệt tinh vi, nhưng thực tế là có một đoạn mã đang nằm trong trình duyệt và giám sát từng mẩu thông tin là đáng sợ và nguy hiểm, Botezatu nói. Tội phạm có thể thay đổi cách tiếp cận của họ bất cứ lúc nào và trong khi họ có thể tiêm quảng cáo vào hôm nay, ngày mai, họ có thể chuyển sang tiêm mã khai thác hoặc hướng người dùng đến các trang web lừa đảo và các trang web tấn công bằng cách tải xuống. Cấu trúc của phần mềm độc hại cũng có thể được sửa đổi để hiển thị các lỗi quảng cáo hoặc đánh cắp cookie của trình duyệt, Botezatu nói.
Nó cũng không giới hạn chỉ với Mac OS X, vì Symantec trước đây đã xác định phiên bản Windows của Yontoo. Phần mềm quảng cáo cho Mac OS X đã tăng lên trong một thời gian và người dùng Mac cần thận trọng về những ứng dụng họ tải xuống và cài đặt để họ vô tình tự lây nhiễm.
