Новый троян скачивает и устанавливает на компьютеры доверчивых пользователей Mac рекламный плагин. Троян получил название "Trojan.Yontoo.1".
По словам аналитиков «Доктор Веб», троян распространяется через веб-страницы с трейлерами к фильмам, где владельцев Mac призывают установить плагин к браузеру, медиа-плеер, программу улучшения качества видео или ускоритель скачивания.
В одном из примеров, веб-сайт спросил у пользователя, не хочет ли тот скачать программу "Free Twit Tube". При получении положительного ответа, в браузер пользователя (Safari, Chrome или Firefox) вместо программы устанавливается плагин Yontoo, который затем передает просматриваемые данные (данные браузера) на внешний сервер.
Далее сервер обрабатывает полученную информацию о том, какие странички загружены пользователем, и отсылает назад специальный файл, встраивающий в посещаемые пользователем странички сторонний рекламный код от партнерских программ. Клики по встроенной таким образом рекламе приносят прибыль кибер-преступникам.
Стоит отметить, что похожая схема распространения рекламных троянов уже довольно давно распространена на Windows. Похоже, теперь она добралась и до любителей Mac.
Комментарии (0)