วีดีโอ: Speed Comparison 4: Past vs Present (กันยายน 2024)
ผู้ใช้ Mac OS X ก็เห็นโฆษณาที่โผล่ขึ้นมาบนเว็บไซต์หลายแห่งอาจติดเชื้อโดย Trojan-injecting Trojan
"Trojan.Yontoo" ตัวแปรมัลแวร์ที่กำหนดเป้าหมายเป็น Mac OS X ที่ระบุเป็นครั้งแรกโดยชุดป้องกันไวรัสของรัสเซียเว็บดร. หลอกลวงให้ผู้ใช้ทำการดาวน์โหลดโดยคิดว่าเป็นปลั๊กอินหรือแอปพลิเคชันอื่น เมื่ออยู่บนคอมพิวเตอร์มัลแวร์จะฉีดโฆษณาลงใน Safari, Chrome และ Firefox ตามที่รายงาน PCMag.com ก่อนหน้านี้ผู้ใช้จะได้รับแจ้งให้ติดตั้ง Yontoo เป็นปลั๊กอินของเบราว์เซอร์บนเว็บไซต์ที่อ้างว่าเป็นโฮสต์ตัวอย่างภาพยนตร์ Yontoo สามารถนำเสนอตัวเองเป็นเครื่องเล่นสื่อดาวน์โหลดตัวเร่งความเร็วหรือแม้กระทั่ง "โปรแกรมปรับปรุงคุณภาพวิดีโอ"
เมื่อผู้ใช้ตกลงที่จะติดตั้งแอปพลิเคชันที่เรียกว่า "Free Twit Tube" โทรจันจะติดตั้งปลั๊กอินสำหรับเบราว์เซอร์ที่มีอยู่ในระบบรวมถึง Safari, Firefox และ Chrome จากนั้น Yontoo จะตรวจสอบกิจกรรมการท่องเว็บของผู้ใช้และส่งข้อมูลนั้นกลับไปยังเซิร์ฟเวอร์ระยะไกล จากนั้นมัลแวร์จะได้รับคำแนะนำว่าควรฉีดโฆษณาหน้าใด ด้วยวิธีนี้กลุ่มที่อยู่เบื้องหลังมัลแวร์จะรวบรวมการแสดงโฆษณาในเกือบทุกเว็บไซต์ที่พวกเขาต้องการ
“ ผู้ใช้บางคนอาจติดเชื้อโดยไม่รู้ตัวเนื่องจากข้อความและโฆษณาปรากฏขึ้นอย่างกว้างขวางจนพวกเขาไม่สงสัยในสายตาที่ไม่ได้รับการฝึกฝน” Bogdan Botezatu นักวิเคราะห์ภัยคุกคามอาวุโสของ BitDefender กล่าวกับ SecurityWatch
ขณะนี้ยังไม่มีหมายเลขการติดเชื้อที่แท้จริง เนื่องจากร้อยละของผู้ใช้ Mac OS X ที่ใช้งานแอนติไวรัสเป็นส่วนที่ค่อนข้างเล็กจึงเป็นเรื่องยากที่จะทราบว่ามีผู้ติดเชื้อกี่รายในตอนแรก Botezatu กล่าว
สำหรับตอนนี้เพียงแค่โปรแกรมโฆษณาตัวแทนโฆษณา
ตัวโฆษณาเองนั้นไม่ได้เป็นอันตรายในแง่ที่ว่าพวกเขาไม่ได้ดาวน์โหลดมัลแวร์หรือเจาะช่องโหว่ของซอฟต์แวร์ใด ๆ Yontoo ยังไม่ปรากฏว่าใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยใน OS X แต่อาศัยวิศวกรรมทางสังคมเพื่อติดตั้งตัวเองบนระบบเป้าหมาย
เป้าหมายหลักของ Yontoo คือการใช้ประโยชน์จากการโฆษณาแบบพันธมิตรบนเว็บไซต์ที่หลากหลาย Botezatu กล่าว โทรจันติดไวรัสป้ายโฆษณาพันธมิตรในหน้าเว็บที่ผู้ใช้กำลังเรียกดูแม้ว่าหน้านั้นจะไม่มีโฆษณาก็ตาม แบนเนอร์อาจปรากฏบนเว็บไซต์ e-comerce และดึงดูดความสนใจของผู้ใช้ ผู้ใช้อาจคลิกที่แบนเนอร์โดยคิดว่าเป็นโฆษณาที่ถูกกฎหมายและถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นและกลุ่มที่อยู่เบื้องหลังมัลแวร์จะได้รับเงินเป็นส่วนหนึ่งของโปรแกรมพันธมิตร
Dr. Web พบตัวอย่างโฆษณาที่เกี่ยวข้องกับ Apple ที่ถูกฉีดเข้าไปในเว็บไซต์ของ Apple Botezatu ไม่แน่ใจว่าเป็นเพียงเรื่องบังเอิญ แต่ปรากฏว่าผู้โจมตีกำลังกำหนดเป้าหมายโฆษณาโดยใช้บริบทของไซต์และที่ตั้งทางภูมิศาสตร์ของผู้ใช้
มันไม่ได้เป็นมัลแวร์ที่มีความซับซ้อนเป็นพิเศษ แต่ความจริงที่ว่ามีรหัสหนึ่งชิ้นอยู่ในเบราว์เซอร์และการตรวจสอบข้อมูลทุกชิ้นนั้นน่ากลัวและอันตราย Botezatu กล่าว อาชญากรสามารถเปลี่ยนวิธีการของพวกเขาได้ตลอดเวลาและในขณะที่พวกเขาอาจจะฉีดโฆษณาในวันนี้ในวันพรุ่งนี้พวกเขาสามารถสลับไปใช้การฉีดโค้ดหาประโยชน์หรือนำผู้ใช้ไปยังไซต์ฟิชชิ่งและไซต์โจมตีแบบไดรฟ์ โครงสร้างของมัลแวร์ยังสามารถปรับเปลี่ยนเพื่อแสดงโฆษณาหรือขโมยคุกกี้ของเบราว์เซอร์ได้ Botezatu กล่าว
ไม่ จำกัด เพียงแค่ Mac OS X เท่านั้นเนื่องจาก Symantec ได้ระบุ Yontoo เวอร์ชัน Windows ไว้แล้ว แอดแวร์สำหรับ Mac OS X มีการเพิ่มขึ้นเป็นระยะเวลาหนึ่งและผู้ใช้ Mac จำเป็นต้องระมัดระวังเกี่ยวกับแอพพลิเคชั่นที่พวกเขาดาวน์โหลดและติดตั้งเพื่อที่พวกเขาจะไม่ติดเชื้อโดยไม่ได้ตั้งใจ
