Mac World

Apple заблокировала «рекламный» троян для Mac

Apple уведомила пользователей Mac об обновлении встроенного механизма защиты от трояна Yontoo Trojan, о котором MacDigger сообщал на этой неделе. Данный «зловред» попадает в систему через установку расширений к популярным браузерам (Safari, Chrome, Firefox), после чего начинает показывать дополнительную рекламу на сайтах.

Apple-1

В пятницу Apple обновила встроенный механизм защиты в OS X, который теперь успешно идентифицирует и блокирует троян OSX.AdPlugin.i. Обновление устанавливается на ОС автоматически и запрещает исполнение зараженных файлов при помощи технологии Apple Xprotect. Данная функция, названная в честь файла Xprotect.plist, хранящего сигнатуры вредоносного ПО, впервые была выпущена в августе 2009 года, одновременно с дебютом Mac OS X 10.6. Используя Xprotect, компания может автоматически блокировать опасные типы файлов.

Троянец Yontoo проникал на «маки» несколькими путями. Чаще всего заражение происходило через страницы с трейлерами популярных фильмов, которые предлагают установить «ускоритель» Интернета или браузерный плагин, якобы улучшающий качество видео. Также Yontoo мог притвориться медиаплеером Free Twit Tube.

Mac-OS-X-2

Однако модуль, называющий себя Free Twit Tube, на самом же деле является загрузчиком. Когда пользователь посещал какой-либо сайт, он передавал информацию о странице удаленному серверу, а тот — возвращал видоизмененную веб-страницу со сторонним кодом.

Зарабатывали создатели рекламного «вредоноса» на партнерских программах. К примеру, троянец показывал объявления с предложением купить iPad даже на официальном сайте Apple.

6 комментариев

Написать комментарий