Vidéo: Обзор Safari - Лучший браузер для macOS и iPhone // Ушатал Google Chrome? (Novembre 2024)
Les utilisateurs de Mac OS X qui voient des annonces apparaître sur différents sites Web peuvent être infectés par un cheval de Troie injectant des publicités.
"Trojan.Yontoo", une variante de logiciel malveillant ciblant Mac OS X et identifiée pour la première fois par le fournisseur russe d'antivirus Dr. Web, incite les utilisateurs à le télécharger, pensant qu'il s'agit d'un autre plugin ou application. Une fois sur l'ordinateur, le logiciel malveillant injecte des publicités dans Safari, Chrome et Firefox. Comme PCMag.com l'a signalé précédemment, les utilisateurs sont invités à installer Yontoo en tant que plug-in de navigateur sur les sites prétendant héberger des bandes-annonces. Yontoo peut également se présenter comme un lecteur multimédia, un accélérateur de téléchargement ou même un "programme d'amélioration de la qualité vidéo".
Lorsque l'utilisateur accepte d'installer l'application, appelée "Free Twit Tube", le cheval de Troie installe un plug-in pour les navigateurs existants sur le système, notamment Safari, Firefox et Chrome. Yontoo surveille ensuite l'activité de navigation sur le Web de l'utilisateur et transmet ces informations à un serveur distant. Le logiciel malveillant reçoit ensuite des instructions sur les pages où injecter des annonces. De cette manière, le groupe derrière le programme malveillant collecte des impressions d'annonce sur presque tous les sites Web de son choix.
"Certains utilisateurs peuvent être infectés sans même le savoir, car les messages et les publicités sont tellement répandus qu'ils ne suscitent aucune suspicion", a déclaré à SecurityWatch Bogdan Botezatu, analyste senior des menaces électroniques chez BitDefender.
Le nombre actuel d'infection n'est pas disponible. Comme le pourcentage d'utilisateurs de Mac OS X exécutant une solution antivirus représente une fraction relativement faible, il est difficile de savoir combien de personnes ont été infectées, a déclaré Botezatu.
Pour l'instant, juste un programme publicitaire pour les affiliés
Les annonces elles-mêmes ne sont pas malveillantes en ce sens qu'elles ne téléchargent ni de logiciels malveillants ni exploitent des failles logicielles. Yontoo ne semble pas non plus tirer parti des failles de sécurité dans OS X, mais repose sur l’ingénierie sociale pour s’installer sur le système cible.
Le principal objectif de Yontoo est de tirer parti de la publicité pour ses affiliés sur un large éventail de sites Web, a déclaré Botezatu. Le cheval de Troie infecte les bannières des sociétés affiliées dans les pages Web consultées par l'utilisateur, même si cette page ne contient aucune annonce. Des bannières peuvent apparaître sur les sites de commerce électronique et attirer l'attention de l'utilisateur. L'utilisateur peut cliquer sur la bannière en pensant qu'il s'agit d'une annonce légitime et être redirigé vers un autre site. Le groupe à l'origine du programme malveillant est payé dans le cadre du programme d'affiliation.
M. Web a découvert une instance d’annonces relatives à Apple en cours d’injection sur le site Web d’Apple. Botezatu n'était pas sûr que ce soit une simple coïncidence, mais il semble que les attaquants ciblent en réalité les annonces en fonction du contexte du site et de l'emplacement géographique de l'utilisateur.
Ce n'est pas un malware particulièrement sophistiqué, mais le fait qu'il y ait un morceau de code dans le navigateur et qu'il surveille chaque information est effrayant et dangereux, a déclaré Botezatu. Les criminels peuvent modifier leur approche à tout moment et, s'ils peuvent injecter des publicités aujourd'hui ou demain, ils pourraient passer à l'injection de code d'exploitation ou diriger les utilisateurs vers des sites de phishing et des sites d'attaque par téléchargement. La structure du malware peut également être modifiée pour afficher des publicités malveillantes ou voler des cookies de navigateur, a déclaré Botezatu.
De plus, cela ne se limite pas à Mac OS X, car Symantec a déjà identifié une version Windows de Yontoo. Les logiciels publicitaires pour Mac OS X sont en augmentation depuis un certain temps et les utilisateurs de Mac doivent faire preuve de vigilance quant aux applications qu'ils téléchargent et installent afin qu'ils ne s'infectent pas par inadvertance.
