-
-
[转帖][转帖]Mac OS系统出现新木马 浏览器被加入广告
-
发表于: 2013-4-7 04:06
-
俄罗斯安全软件商Dr.Web表示,近日出现了一款专门针对Mac OS X系统的木马程序,其行为主要是在Chrome、Firefox及Safari等浏览器显示的网页中注入广告,从而为木马制造者牟利。
据称,这款木马名为“Trojan.Yontoo.1”,其主要感染方式为诱导用户下载包含自身代码的恶意程序。当用户浏览某一电影宣传片段的网页时,不法分子会提示安装所谓的浏览器插件,或媒体播放器、视频增效滤镜以及下载加速程序等,从而达到入侵系统的目的,该模式与Windows系统下的木马颇为相仿。
如图所示,当攻击发动时,Trojan.Yontoo.1会提示用户安装名称类似“Free Twit Tube”的程序。一旦入侵成功,系统中的Chrome、Firefox或Safari浏览器将被植入插件,从而在用户浏览网页时插入原本并不存在的第三方广告。
Mac OS系统出现新木马 浏览器被加入广告
以苹果官网为例,受感染系统会在网页中加入红框所示的广告。目前并不清楚,这类广告是否由木马自动生成,还是专门针对访问苹果官网的Mac用户定制。不过截图显示,其最终效果具有相当的欺骗性。
Mac OS系统出现新木马 浏览器被加入广告
从本质看,用户点击或观看广告是木马制造者的主要获利来源。因此,其目标人群并不需要限定于苹果爱好者。但Dr. Web认为,由于苹果产品的消费群体日益庞大,不法分子对于他们的兴趣也与日俱增。那些过去主要出现在Windows PC上的欺骗方式,也开始应用到OS X系统上来。
这家俄罗斯安全公司还宣称,年初以来,针对OS X系统的恶意广告程序传播就有抬头迹象。他们将Yontoo作为重点特别提出的原因是,这款木马具有模块性,可随时间推移出现不同变种,甚至变身为另一款完全不同的恶意程序。
据称,这款木马名为“Trojan.Yontoo.1”,其主要感染方式为诱导用户下载包含自身代码的恶意程序。当用户浏览某一电影宣传片段的网页时,不法分子会提示安装所谓的浏览器插件,或媒体播放器、视频增效滤镜以及下载加速程序等,从而达到入侵系统的目的,该模式与Windows系统下的木马颇为相仿。
如图所示,当攻击发动时,Trojan.Yontoo.1会提示用户安装名称类似“Free Twit Tube”的程序。一旦入侵成功,系统中的Chrome、Firefox或Safari浏览器将被植入插件,从而在用户浏览网页时插入原本并不存在的第三方广告。
Mac OS系统出现新木马 浏览器被加入广告
以苹果官网为例,受感染系统会在网页中加入红框所示的广告。目前并不清楚,这类广告是否由木马自动生成,还是专门针对访问苹果官网的Mac用户定制。不过截图显示,其最终效果具有相当的欺骗性。
Mac OS系统出现新木马 浏览器被加入广告
从本质看,用户点击或观看广告是木马制造者的主要获利来源。因此,其目标人群并不需要限定于苹果爱好者。但Dr. Web认为,由于苹果产品的消费群体日益庞大,不法分子对于他们的兴趣也与日俱增。那些过去主要出现在Windows PC上的欺骗方式,也开始应用到OS X系统上来。
这家俄罗斯安全公司还宣称,年初以来,针对OS X系统的恶意广告程序传播就有抬头迹象。他们将Yontoo作为重点特别提出的原因是,这款木马具有模块性,可随时间推移出现不同变种,甚至变身为另一款完全不同的恶意程序。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
