Video: Обзор Stack - Идеальный браузер для macOS и Windows / Альтернатива Google Chrome (Oktober 2024)
Pengguna Mac OS X tiba-tiba melihat iklan yang muncul di berbagai situs web dapat terinfeksi oleh Trojan penyuntik iklan.
"Trojan.Yontoo, " varian malware yang menargetkan Mac OS X pertama kali diidentifikasi oleh pakaian antivirus Rusia Dr. Web, menipu pengguna untuk mengunduhnya, mengira itu adalah beberapa plugin atau aplikasi lain. Setelah di komputer, malware menyuntikkan iklan ke Safari, Chrome, dan Firefox. Seperti yang dilaporkan PCMag.com sebelumnya, pengguna diminta untuk menginstal Yontoo sebagai plugin browser di situs yang mengklaim meng-host trailer film. Yontoo juga dapat menampilkan dirinya sebagai pemutar media, akselerator unduhan, atau bahkan "program peningkatan kualitas video."
Ketika pengguna setuju untuk menginstal aplikasi, yang disebut "Free Twit Tube, " Trojan menginstal plugin untuk browser yang ada di sistem, termasuk Safari, Firefox, dan Chrome. Yontoo kemudian memonitor aktivitas penjelajahan Web pengguna dan mengirimkan informasi itu kembali ke server jauh. Malware kemudian menerima instruksi pada halaman mana untuk menyuntikkan iklan. Dengan cara ini, grup di belakang malware mengumpulkan tayangan iklan di hampir semua situs web yang mereka inginkan.
"Beberapa pengguna mungkin terinfeksi tanpa sepengetahuan, karena pesan sembulan dan iklan tersebar luas sehingga mereka tidak akan meningkatkan kecurigaan kepada mata yang tidak terlatih, " Bogdan Botezatu, analis e-ancaman senior di BitDefender, mengatakan kepada SecurityWatch .
Jumlah infeksi aktual saat ini tidak tersedia. Karena persentase pengguna Mac OS X yang menjalankan solusi antivirus adalah fraksi yang relatif kecil, sulit untuk mengetahui berapa banyak orang yang terinfeksi pada awalnya, kata Botezatu.
Untuk Sekarang, Hanya Program Iklan Afiliasi
Iklan itu sendiri tidak berbahaya dalam arti bahwa mereka tidak mengunduh malware atau mengeksploitasi lubang perangkat lunak apa pun. Yontoo juga tampaknya tidak mengambil keuntungan dari lubang keamanan di OS X tetapi mengandalkan rekayasa sosial untuk mendapatkan dirinya diinstal pada sistem target.
Tujuan utama Yontoo adalah mengambil keuntungan dari iklan afiliasi di berbagai situs web, kata Botezatu. Trojan menginfeksi spanduk afiliasi di halaman Web yang dijelajahi pengguna, meskipun halaman itu tidak memiliki iklan. Spanduk dapat muncul di situs e-niaga dan menarik perhatian pengguna. Pengguna dapat mengklik pada spanduk dengan berpikir bahwa itu adalah iklan yang sah, dan akan dialihkan ke situs lain, dan grup di belakang malware tersebut dibayar sebagai bagian dari program afiliasi.
Web menemukan contoh iklan terkait Apple yang disuntikkan di Situs Web Apple. Botezatu tidak yakin apakah itu hanya kebetulan, tetapi tampaknya penyerang benar-benar menargetkan iklan menggunakan konteks situs dan lokasi geografis pengguna.
Ini bukan malware yang sangat canggih, tetapi fakta bahwa ada sepotong kode yang duduk di browser dan memantau setiap informasi itu menakutkan dan berbahaya, kata Botezatu. Penjahat dapat mengubah pendekatan mereka kapan saja, dan sementara mereka mungkin menyuntikkan iklan hari ini, besok, mereka bisa beralih ke menyuntikkan kode eksploitasi atau mengarahkan pengguna ke situs phishing dan situs serangan drive-by-download. Struktur malware juga dapat dimodifikasi untuk menampilkan iklan atau mencuri cookie browser, kata Botezatu.
Ini juga tidak terbatas hanya pada Mac OS X, karena Symantec sebelumnya telah mengidentifikasi versi Windows dari Yontoo. Adware untuk Mac OS X telah meningkat selama beberapa waktu, dan pengguna Mac harus waspada tentang aplikasi apa yang mereka unduh dan instal sehingga mereka tidak menginfeksi diri mereka sendiri.
