Операционная система Apple OS X была до
настоящего времени относительно редкой целью для вирусописателей,
однако, с ростом популярности необратимо растёт и число вредоносных
приложений и вирусов на ней. Очередной троян обнаружила компания Doctor
Web. Обманным путём вынуждая установить себя на компьютеры Mac, он также
может работать и на компьютерах под управлением ОС Windows.
Одним
из способов заманивания неискушённых пользователей является предложение
просмотра трейлеров фильмов, перед которым, однако, нужно скачать
«плагин для браузера» под названием Free Twit Tube, который и
устанавливает троян на компьютер. После нажатия на кнопку «скачать
плагин», пользователь перенаправляется на сайт, откуда и происходит
скачивание Trojan.Yontoo.1. Кроме такого плагина для просмотра
трейлеров, следует опасаться предложений установки медиаплееров,
программ по улучшению качества видео и ускорителей загрузки.
Троян
устанавливает себя в качестве плагинов для браузеров Safari, Chrome и
Firefox на OS X. После этого он отсылает на удаленные серверы информацию
о просматриваемых пользователем страницах, получая в ответ файл,
позволяющий встраивать в эти страницы вредоносный код. В качестве
примера Doctor Web демонстрирует скриншот страницы сайта Apple.com с
добавленной трояном рекламой (обведена рамкой).
Doctor
Web добавил Yontoo в свою антивирусную базу 15 марта. По словам
специалистов компании, с начала нынешнего года наблюдается заметный рост
атак на OS X, и данная является одной из наиболее заметных. В отчёте не
упоминается механизм Gatekeeper, встроенный в OS X Mountain Lion и Mac
OS X Lion, который, с настройками по умолчанию, должен блокировать
установку подобных несанкционированных приложений. Что касается версии
для Windows, она сосредоточена на рекламе в социальной сети Facebook и,
по имеющимся сведениям, не затрагивает Windows 8.
Остаётся
напомнить лучший способ борьбы с подобными вредоносными приложениями:
скачивать программы из достоверных источников или с сайтов
разработчиков.