据俄罗斯媒体报道,近日出现了一款专门针对Mac OS X系统的木马程序,其行为主要是在Chrome、Firefox及Safari等浏览器显示的网页中注入广告,从而为木马制造者牟利。 据称,这款木马名为“Trojan.Yontoo.1”,其主要感染方式为诱导用户下载包含自身代码的恶意程序。当用户浏览某一电影宣传片段的网页时,不法分子会提示安装所谓的浏览器插件,或媒体播放器、视频增效滤镜以及下载加速程序等,从而达到入侵系统的目的,该模式与Windows系统下的木马颇为相仿。 如图所示,当攻击发动时,Trojan.Yontoo.1会提示用户安装名称类似“Free Twit Tube”的程序。一旦入侵成功,系统中的Chrome、Firefox或Safari浏览器将被植入插件,从而在用户浏览网页时插入原本并不存在的第三方广告。
以苹果官网为例,受感染系统会在网页中加入红框所示的广告。目前并不清楚,这类广告是否由木马自动生成,还是专门针对访问苹果官网的Mac用户定制。不过截图显示,其最终效果具有相当的欺骗性。 从本质看,用户点击或观看广告是木马制造者的主要获利来源。因此,其目标人群并不需要限定于苹果爱好者。但Dr. Web认为,由于苹果产品的消费群体日益庞大,不法分子对于他们的兴趣也与日俱增。那些过去主要出现在Windows PC上的欺骗方式,也开始应用到OS X系统上来。 这家俄罗斯安全公司还宣称,年初以来,针对OS X系统的恶意广告程序传播就有抬头迹象。他们将Yontoo作为重点特别提出的原因是,这款木马具有模块性,可随时间推移出现不同变种,甚至变身为另一款完全不同的恶意程序。更多信息请关注广告买卖网 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|
||||||
.jpg)