Компьютерам Mac угрожает новый троян

44

В Интернете обнаружен новый троян для Mac

Специалистам российской антивирусной компании Doctor Web удалось обнаружить новый вид трояна, который способен устанавливать рекламное ПО на компьютеры Mac через любой из самых популярных браузеров: Safari, Firefox и Chrome. Эксперты по компьютерной безопасности продемонстрировали, что Trojan.Yontoo.1 plugin способен отображать рекламу на любом сайте. Для убедительности было показано, как эта вредоносная программа смогла изуродовать даже сайт Apple.com.

Сам себя троян установить не может, поэтому его создатели обманным путем пытаются заставить пользователей запустить процесс инсталляции. На данный момент известно, что подцепить эту заразу можно на сайтах кинотрейлеров, где для нормального отображения контента пользователям предлагается скачать и установить плагин для браузера, медиапроигрыватель, программу для улучшения видео или ускоритель закачки. Иными словами, перед нами схема, уже давно опробованная на Windows.

В Интернете обнаружен новый троян для Mac

После установки плагин отправляет информацию о посещаемых вами веб-страницах на сервер, контролируемый злоумышленниками. Как несложно догадаться, открыв браузер, вы отныне будете лицезреть нежелательные баннеры. Пример с сайтом Apple на скриншоте позволяет оценить, насколько умело реклама вшивается в компоновку страницы. Поэтому если вы знакомы с обликами посещаемых сайтов не досконально, то вы можете подумать, что эта реклама там была с самого начала.

Судя по всему, начинают сбываться пророчества тех, кто в качестве причины отсутствия вирусов для Mac называл не защищенность этой системы, а ее малую долю на рынке. Теперь же, когда соотношение «Маков» неуклонно растет, все чаще в прессе появляются тревожные известия о новых вредоносных программах для OS X.

По материалам 9to5Mac.com

44 комментария

  1. 0

    Заходите на новый сайт про технику apple. Сайт новый и только развивается. У каждого есть шанс стать администратором и писать статьи для сайта applenews.my1.ru все вопросы пишите ivan2332@gmail.com (отправлено из приложения AppleInsider.ru)

  2. 0

    Заходите на новый сайт про технику apple. Сайт новый и только развивается. У каждого есть шанс стать администратором и писать статьи для сайта applenews.my1.’u все вопросы пишите ivan2332@gmail.com (отправлено из приложения AppleInsider.ru)

  3. 0
    almuchaluv

    Я думал нет этой зараза на маках!!! (отправлено из приложения AppleInsider.ru)

  4. 0
    Максим

    Фраза сделал всё: «Сам себя троян установить не может, поэтому его создатели обманным путем пытаются заставить пользователей запустить процесс инсталляции».
    Вспоминается: «Здравствуйте, мы бедные хакеры из Румынии/Индии и у нас нет средств на разработку хорошего трояна. Пожалуйста загрузите этот файл и запустите его у себя на системе…»

    • 0

      Максим, +стописьотыщтыщмиллионтыщ (отправлено из приложения AppleInsider.ru)

    • 0

      Максим, Достаточно переписать текст послания и анекдот становится былью.
      «Здравствуйте, благодарим за проявленный интерес к продукции компании Apple. В целях улучшения качества браузера Safari убедительно просим Вас установить эту новую бету-версию, значительно ускоряющую работу в интернете и добавляющую ряд эксклюзивных возможностей. Ссылку для загрузки вы найдете ниже.»

    • 0

      Максим, Кстати, а вам не кажется, что на андроиде также?)
      Пользователь тоже сам скачал и установил, причем при установке его предупреждает надпись об отправке смс.

  5. 0

    Опять самому устанавливать?! (отправлено из приложения AppleInsider.ru)

  6. 0

    очень опасный троян, который нужно самому установить. браво, др.веб

  7. 0

    Читайте статью не по диагонали. Цитирую: «Иными словами, перед нами схема, уже давно опробованная на Windows.»
    Винды заражаются в 99% случаев точно так же: неопытные пользователи по невнимательности САМОСТОЯТЕЛЬНО устанавливают вредоносное ПО, поблуждав по сайтам известной направленности (варез/файлопомойки/порно) и.т.д.
    «Для загрузки данного файла установите наш фирменный загрузчик», «Для удобного доступа к сайту установите наш Toolbar для браузера», «Сделать наш сайт домашней страницей?», «Установив Internet Booster, вы получите ускорение загрузки страниц, отключите рекламу на нашем сайте и будете получать эксклюзивные предложения от нас»…

    • 0

      Denpl, вот вот, социальная инженерия работает одинаково хорошо, на всех ос*
      * на всех ос, на которых сидят не только бородатые одмины, но и обычные люди.

  8. 0
    Павел

    А что зачем смех. Представьте себе ситуацию. У есть любимый макбукэйр. Вы его холите и лелеете. Не устанавливаете на него лишних программ. И в какой то момент за него садиться ваша девушка/жена и ищет где посмотреть новую серию Декстера. Заходит на такой левый сайт и вуаля ваш компьютер заражён. Сам с таким сталкивался на моем виндовом домашнем компе.

    • 0
      Ботик

      Павел, Для этого не надо девушке/жене сообщать пароль админа, понятно же, что ничего толкового она всё равно ставить не будет.

      • 0

        Ботик, Надо же… оказывается в случае с MacOS все включают голову и соображают что к чему. А в случае виндов отключают UAC и сидят под учеткой администратора без пароля, при этом компьютером пользуется вся семья.

  9. 0

    Ну и вдогонку к иронизирующим по поводу самостоятельного заражения пользователем своей ОС. Андроид заражается точно таким же образом. При этом пользователь САМ ДОБРОВОЛЬНО жмахает кнопку УСТАНОВИТЬ на экране с предупреждением, что данная программа «MegaBoobs Live Wallpaper Free» БУДЕТ ОТПРАВЛЯТЬ ПЛАТНЫЕ СМС.
    По-прежнему виновата ОС?

    • 0

      Denpl, Так в основном так и происходит, OS САМА НИ ЧЕГО НЕ ЦЕПЛЯЕТ. Будь-то Windows, Android или iOS В ОСНОВНОМ сами пользователи виноваты в такой ситуации. (отправлено из приложения AppleInsider.ru)

    • 0

      Denpl, вдогонку сообщу, что андройд юзеры в общей своей массе устанавливают все подряд, при этом у них в официальном магазине приложений попадаются вирусы и т.д.

      в appstore поищи такую программу, которую бы ты мог без проблем установить и удалить. таких нет. вот и разница в ос тебе

      • 0

        WuZZy, Не спорю, просто в Apple прекрасно понимают «сознательность» пользователей и взяли процесс фильтрации на себя. Сложно выстрелить себе в ногу, когда ружье у тебя отобрали 🙂

      • 0

        WuZZy, Приложения в аппсторе без спросу легко могут следить за вашим местоположением и собирать об этом информацию для не очень хороших целей. Также вы до конца не знаете что есть в приложениях в аппсторе. Вспомните как эмулятор игр запихнули в прогу для имен) и ведь эпл пропустил.
        И кстати тут вы оцениваете по серой массе, хотя это является для многих фактором для покупки. Но никто даже и подумать не может, что он не будет таким лохом. Надо просто читать предупреждения при установке. Тут даже дело не в смс. На яблоке ведь нельзя смотреть разрешения приложению?
        Андроид может показывать что требует аппа. Ну там смс, интернет, доступ к местоположению, контактам и т.д. Например если какая та програ хочет собрать с вас местоположение но по ней видно что это не надо…можно не доверять и не ставить это приложение. Под айфоном же у вас и так и так все соберут.

        • 0

          Bupyc, на яблоке приложение спрашивает разрешение всегда, пока ты его не дашь — программа ничего не будет делать.

        • 0

          Bupyc, Вы видимо не в курсе, если приложение для iOS может отправлять пуш/смс, использовать геолокацию и тому подобное, то при первом же запуске приложения вылезет всплывающее сообщение предупреждающее об этом и выбор разрешить/запретить. Эту информацию пользователь не сможет проигнорировать, ему придется напрячь извилину, чтобы решить давать доступ или нет, в отличие от многобукв в разрешениях, которые пользователи могут пропустить при установке приложения на android. Android в этом плане похож на винду, где незадачливые пользователи ставят программки не напрягая извилину: далее>далее>далее>ок. А потом удивляются, откуда у них браузер, обросший всевозможными тулбарами и тонны хлама в программах, ярлыках и т.д. Поправьте меня, если я не прав, т.к. знаком только с 2.3.6 на своей запасной звонилке, на которую от скуки поставил 3-4 приложения.

          • 0

            renick, На яблоке наверняка при запросе тоже многие кликают не читая.

            • 0

              Bupyc, Это сложно не прочитать, т.к. вылетает в центр экрана, содержит несколько слов и 2 кнопки. Таким алертам люди и на винде придают значение («а чё это у меня вылезло?»), в отличие от занудных пользовательских соглашений, которые мало кто читает.

              • 0
                Гость

                renick, Товарищ уже довольно давно гонит. Вирус, ну хватит народ веселить.

              • 0
                vidok2008

                renick, А на винде не в центре вылетает обычно? (отправлено из приложения AppleInsider.ru)

                • 0

                  vidok2008, Я про это и писал, перечитайте еще раз мой комментарий. (отправлено из приложения AppleInsider.ru)

                  • 0

                    renick, Если брать большую часть девушек, они вообще ничего не читают, они ищут кнопку далее или ок и т.д. и просто жмут. То есть с таким же успехом можно встроить в приложение какие нить подписки на анекдоты, написать об этом в конце описания. И обязательно найдётся сотня человек, не дочитавших описание открывших прогу и нажавших ок. И это независимо от платформы. Подписаться на рассылку можно и без СМС, прога отошлет запрос в интернет на подписку через платную ссылку. Правда если мне не изменяет память, сейчас это много где запретили.

  10. 0
    ElSoldadoOscuro

    У кого нибудь мак ось стоит?????? Таких троянов куча для мака! Просто тьма, блокируют браузер и что дальше???! Мониторинг системы и принудительно закрыть браузер (на примере сафари) и вируса как небывало! У меня было такое. А здесь даже не написан как он устанавливается без прав администратора (отправлено из приложения AppleInsider.ru)

  11. 0

    Dr.web сами создали, сами нашли, теперь антивирус у них покупай. (отправлено из приложения AppleInsider.ru)

  12. 0

    «Теперь же, когда соотношение «Маков» неуклонно растет»
    я б хотел знать как у них с торговлей своих антивирусов все не как не могут себя пропарить а так хочется достичь вирши Касперсперского и прогреметь на весь мир типо есть еще одна русская кампания!

    Яндекс наше всё!
    каспера и доктора на свалку истории )
    извиняюсь за желчь )

  13. 0
    Ботик

    Вы ещё учтите, что для Мак ОС Х на данный момент нет НИ ОДНОГО ВИРУСА! То что есть – это только трояны. Хотя бы этим она сильно отличается от виндоус, где вирусов пруд пруди.

  14. 0

    >отличается от виндоус, где вирусов пруд пруди.
    ну и для примера, что нибудь из последнего, самоустанавливающегося вируса для винды, м?
    у меня у детей стоит винда с юзером, без права установки софта. где они только не лазают, вирусов нет. уже много лет, минимум года 3.

  15. 0

    Доктор Веб в очередной раз написал вирус под мак ? Хороший ход 🙂

Авторизуйтесь Чтобы оставить комментарий