Рекламные трояны атакуют Mac OS X
В «Доктор Веб» показали, насколько вредной может быть реклама... для вашего Mac.
21 марта 2013
Известный российский разработчик антивирусного ПО сообщает об увеличении количества рекламных приложений, скрыто устанавливаемых на компьютеры пользователей. Особенно подчёркивается, что тенденция затронула и Mac OS X. Конечно, кому, как не производителю антивирусов сообщать об угрозе вирусов, однако в «Доктор Веб» довольно подробно описывают одно из таких ПО, распространяемых злоумышленниками, называемое .
Схема довольно классическая. На специально созданных веб-страницах, куда случайно может попасть пользователь, предлагается загрузка различных программ. Все с этим знакомы, что-то наподобие: «Обновите медиа-плейер, чтобы посмотреть этот фильм», «Ваш браузер устарел» и т.д.
В случае клика, активируется загрузка, мимикрирующая под стандартный процесс установки программ на Mac OS X.
Однако реально устанавливается расширение для наиболее популярных браузеров: Safari, Chrome и Firefox.
И далее оно работает как скрытая рекламная программа — то, что называется . То есть пользователь открывает страницы в браузере, а расширение Trojan.Yontoo.1, о наличии которого он может не подозревать, связывается с серверами разработчиков и показывает ему рекламу на открытых страницах.
Пример, который приводят в «Доктор Веб» показывает, что рекламный блок удалось «встроить» даже в официальный сайт Apple.
Специалисты в области компьютерной безопасности давно предупреждали, что с ростом популярности Mac OS X, будет расти и её привлекательность для производителей вредоносных программ. Это, впрочем, не означает, что теперь компьютеры Apple более уязвимы. Правила «интернет-гигиены» остались прежними, главное из которых: не загружать подозрительных программ с подозрительных сайтов.
Можно также воспользоваться встроенной в последние версии Mac OS X системой блокирования установки нежелательного ПО (напоминаем, что на прошлой неделе Apple выпустило обновление ). Для этого в настройках безопасности необходимо выбрать разрешение загрузки программ не из любого источника, а 1) Только из App Store для Mac или 2) Из App Store для Mac и от установленных разработчиков.