Доктор Веб нашла новый троян для Mac

Если на вашем Mac рекламные картинки начали появляться на сайтах, где они обычно не появлялись, то есть риск, что компьютер был инфицирован вирусом Trojan.Yontoo.1. Программа была идентифицирована российской компанией Doctor Web. Эксперты не предоставляли данных о количестве инфицированных компьютеров.



Пока Doctor Web остается единственной компанией, которая сообщала о существовании этого вируса, так что угроза, скорее всего, не слишком распространена. Тем не менее, ее выявление красноречиво свидетельствует о том, что современные пользователи Mac все чаще становятся целью хакеров.

Trojan.Yontoo.1 работает просто. Пользователям предлагается программа-инсталлятор в виде плагина для браузера. Обычно это происходит, когда человек заходит на специфические веб-сайты, где должны показывать трейлеры к кинофильмам. Инсталлятор может появиться напрямую в медиа-плеере или в ускорителе закачек. Программа спрашивает пользователя, хочет ли он осуществить установку Free Twit Tube. После этого троян скачивается из сети и устанавливается в виде плагина на все браузеры, включая Safari, Firefox и Chrome.

Оттуда Yontoo будет следить за вашей историей посещений, и передавать информацию о страницах на удаленный сервер. После этого программа специально вставляет рекламу на те странички, которые вы посещаете, используя сторонний код. Таким образом, взломщики могут накручивать просмотры и получать необходимые клики. Самое смешное, что «пиратская» реклама показывается даже на официальном сайте Apple.

Подобные махинации не редкость в Windows-экосистеме, но сейчас они становятся все более распространенными и на Mac. Отметим, что Yontoo не проникает на компьютеры через какие-то бреши в системе защиты OS X. Программа целиком полагается на социальную инженерию.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru