Троян для OS X маскируется под плагин для браузеров
Компания «Доктор Веб», которая в 2012 году первой обнаружила печально известный троян Flashback, подтвердила существование нового трояна для OS X. Новый троян скачивает и устанавливает на компьютеры доверчивых пользователей Mac рекламный плагин. Троян получил название «Trojan.Yontoo.1″. По словам аналитиков «Доктор Веб», троян распространяется через веб-страницы с трейлерами к фильмам, где владельцев Mac призывают установить плагин к браузеру, медиа-плеер, программу улучшения качества видео или ускоритель скачивания. В одном из примеров, веб-сайт спросил у пользователя, не хочет ли тот скачать программу «Free Twit Tube». При получении положительного ответа, в браузер пользователя (Safari, Chrome или Firefox) вместо программы устанавливается плагин Yontoo, который затем передает просматриваемые данные (данные браузера) на внешний сервер. Далее сервер обрабатывает полученную информацию о том, какие странички загружены пользователем, и отсылает назад специальный файл, встраивающий в посещаемые пользователем странички сторонний рекламный код от партнерских программ. Клики по встроенной таким образом рекламе приносят прибыль кибер-преступникам. Стоит отметить, что похожая схема распространения рекламных троянов уже довольно давно распространена на Windows. Похоже, теперь она добралась и до любителей Mac.
