Un nou troian vizeaza principalele browsere de pe OS X

Compania ruseasca de securitate Doctor Web a scos la iveala in aceasta saptamana (via The Next Web) un nou troian care afecteaza sistemele de operare OS X, instaland un plugin adware capabil sa injecteze anunturi in timp ce utilizatorii navigheaza pe Internet.

Ca si in cazul altor troieni, acest nou malware numit Yontoo, incearca sa pacaleasca utilizatorii sa-l instaleze, fiind deghizat sub forma unui plugin necesar vizionarii online de trailere sau a altui software de care un utilizator ar putea crede ca are nevoie pe sistemul sau.

Atunci cand este lansat, Trojan.Yontoo.1 afiseaza o fereastra web care intreaba utilizatorul daca doreste sa instaleze Free Twit Tube. Cu toate acestea, dupa ce utilizatorul apasa butonul “Continue”, in loc de programul promis, troianul descarca si instaleaza plugin-ul Yontoo pentru Safari, Chrome si Firefox. Aceste 3 browsere sunt cele mai utilizate in randul utilizatorilor de Mac OS X. In timp ce un utilizator navigheaza pe Internet, plugin-ul transmite informatii despre paginile accesate catre un server dedicat aflat la distanta. Apoi, troianul incorporeaza cod third-party in paginile vizitate de utilizator.

Ca exemplu al capacitatilor lui Yontoo, Doctor Web arata cum anunturile pot fi injectate in apple.com, de indata ce plugin-ul a fost instalat involuntar de catre un utilizator.

apple_com_adware

Comparativ cu Windows, OS X a fost mult timp un obiectiv relativ neinteresant pentru autorii de malware, dar atacurile impotriva clientilor Apple sunt in crestere. Multe dintre atacurile cele mai mediatizate sunt reprezentate de troieni care se bazeaza pe pacalirea utilizatorilor in acordarea de privilegii de instalare, in timp ce platforme third-party (cum ar fi platforma Java) au fost de asemenea folosite frecvent pentru a injecta cod pe sistemele Mac.

Apple si-a sporit eforturile sale de combatere a malware-ului, introducand un sistem rudimentar anti-malware in OS X Snow Leopard si un sistem imbunatatit Gatekeeper in OS X Mountain Lion. De asemenea, Apple a blocat si versiunile vulnerabile de Java, pana cand Oracle va emite patch-uri pentru acestea.

Pentru clientii de hosting care utilizeaza sisteme Mac, recomandam instalarea unui antivirus si a unui firewall si mentinerea acestora cu update-urile la zi.