Apple заблокировала «рекламный» троян для Mac

Apple уведомила пользователей Mac об обновлении встроенного механизма защиты от трояна Yontoo Trojan, о котором MacDigger сообщал на этой неделе. Данный «зловред» попадает в систему через установку расширений к популярным браузерам (Safari, Chrome, Firefox), после чего начинает показывать дополнительную рекламу на сайтах.

В пятницу Apple обновила встроенный механизм защиты в OS X, который теперь успешно идентифицирует и блокирует троян OSX.AdPlugin.i. Обновление устанавливается на ОС автоматически и запрещает исполнение зараженных файлов при помощи технологии Apple Xprotect. Данная функция, названная в честь файла Xprotect.plist, хранящего сигнатуры вредоносного ПО, впервые была выпущена в августе 2009 года, одновременно с дебютом Mac OS X 10.6. Используя Xprotect, компания может автоматически блокировать опасные типы файлов.

Троянец Yontoo проникал на «маки» несколькими путями. Чаще всего заражение происходило через страницы с трейлерами популярных фильмов, которые предлагают установить «ускоритель» Интернета или браузерный плагин, якобы улучшающий качество видео. Также Yontoo мог притвориться медиаплеером Free Twit Tube.

Однако модуль, называющий себя Free Twit Tube, на самом же деле является загрузчиком. Когда пользователь посещал какой-либо сайт, он передавал информацию о странице удаленному серверу, а тот — возвращал видоизмененную веб-страницу со сторонним кодом.

Зарабатывали создатели рекламного «вредоноса» на партнерских программах. К примеру, троянец показывал объявления с предложением купить iPad даже на официальном сайте Apple.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


6 комментариев

  • Учитель геогр 6 лет назад
    0
    То-есть наконец-то даунов отрубили от безолаберного расхода траффика? Вот-бы мелкомягким такие проблемы)))
  • У меня это на разширении для скачивания музыки вконтакте для хрома было! А я не мог понять в чем дело
  • nervasystem 6 лет назад
    0
    Интересно, много даже под виндой осталось дебилов, которые ставят "ускорители интернета"?