Рекламные трояны атакуют Mac OS X
В «Доктор Веб» показали, насколько вредной может быть реклама... для вашего Mac.
W440x0 03484

Известный российский разработчик антивирусного ПО «Доктор Веб» сообщает об увеличении количества рекламных приложений, скрыто устанавливаемых на компьютеры пользователей. Особенно подчёркивается, что тенденция затронула и Mac OS X. Конечно, кому, как не производителю антивирусов сообщать об угрозе вирусов, однако в «Доктор Веб» довольно подробно описывают одно из таких ПО, распространяемых злоумышленниками, называемое Trojan.Yontoo.1.

Схема довольно классическая. На специально созданных веб-страницах, куда случайно может попасть пользователь, предлагается загрузка различных программ. Все с этим знакомы, что-то наподобие: «Обновите медиа-плейер, чтобы посмотреть этот фильм», «Ваш браузер устарел» и т.д. 

Новый троян тероризирует пользователей Mac

В случае клика, активируется загрузка, мимикрирующая под стандартный процесс установки программ на Mac OS X.

Установка троянской програмы

Однако реально устанавливается расширение для наиболее популярных браузеров: Safari, Chrome и Firefox.

Yontoo добавляется в расширения броузера

И далее оно работает как скрытая рекламная программа — то, что называется adware. То есть пользователь открывает страницы в браузере, а расширение Trojan.Yontoo.1, о наличии которого он может не подозревать, связывается с серверами разработчиков и показывает ему рекламу на открытых страницах.

Пример, который приводят в «Доктор Веб» показывает, что рекламный блок удалось «встроить» даже в официальный сайт Apple.

Реклама Yontoo в ролике Apple

Специалисты в области компьютерной безопасности давно предупреждали, что с ростом популярности Mac OS X, будет расти и её привлекательность для производителей вредоносных программ. Это, впрочем, не означает, что теперь компьютеры Apple более уязвимы. Правила «интернет-гигиены» остались прежними, главное из которых: не загружать подозрительных программ с подозрительных сайтов.

Можно также воспользоваться встроенной в последние версии Mac OS X системой блокирования установки нежелательного ПО (напоминаем, что на прошлой неделе Apple выпустило обновление OS X Mountain Lion 10.8.3). Для этого в настройках  безопасности необходимо выбрать разрешение загрузки программ не из любого источника, а 1) Только из App Store для Mac или 2) Из App Store для Mac и от установленных разработчиков. 

Главное не загружать подозрительных програм на свой Mac

 

комментировать Комментарии 0

Будьте первыми, кто прокомментирует эту статью!

Ваш комментарий
Авторизуйтесь чтобы можно было оставлять комментарии.