Trojan.Yontoo.1 прокручивает в браузере чужую рекламу

Доктор Веб нашла новый троян для Mac

Кирилл Токарев 22 Марта 2013 - 01:04

Домашние пользователи

macOS

Доктор Веб

Apple

Системы защиты личных данных

Защита персональных данных

Системы реагирования и управления инцидентами (IRP)

Трояны

Социальная инженерия

...

Если на вашем Mac рекламные картинки начали появляться на сайтах, где они обычно не появлялись, то есть риск, что компьютер был инфицирован вирусом Trojan.Yontoo.1. Программа была идентифицирована российской компанией Doctor Web. Эксперты не предоставляли данных о количестве инфицированных компьютеров.

Пока Doctor Web остается единственной компанией, которая сообщала о существовании этого вируса, так что угроза, скорее всего, не слишком распространена. Тем не менее, ее выявление красноречиво свидетельствует о том, что современные пользователи Mac все чаще становятся целью хакеров.

Trojan.Yontoo.1 работает просто. Пользователям предлагается программа-инсталлятор в виде плагина для браузера. Обычно это происходит, когда человек заходит на специфические веб-сайты, где должны показывать трейлеры к кинофильмам. Инсталлятор может появиться напрямую в медиа-плеере или в ускорителе закачек. Программа спрашивает пользователя, хочет ли он осуществить установку Free Twit Tube. После этого троян скачивается из сети и устанавливается в виде плагина на все браузеры, включая Safari, Firefox и Chrome.

Оттуда Yontoo будет следить за вашей историей посещений, и передавать информацию о страницах на удаленный сервер. После этого программа специально вставляет рекламу на те странички, которые вы посещаете, используя сторонний код. Таким образом, взломщики могут накручивать просмотры и получать необходимые клики. Самое смешное, что «пиратская» реклама показывается даже на официальном сайте Apple.

Подобные махинации не редкость в Windows-экосистеме, но сейчас они становятся все более распространенными и на Mac. Отметим, что Yontoo не проникает на компьютеры через какие-то бреши в системе защиты OS X. Программа целиком полагается на социальную инженерию.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.