Ρωσική εταιρεία ασφάλειας Doctor Web αναφέρει ότι ένα νέο Mac OS Xadware Trojan εξαπλώνεται μέσω ειδικά διαμορφωμένων σελίδων που εμφανίζουν βίντεο trailer ταινιών και ζητούν από τους χρήστες να εγκαταστήσουν ένα plugin του προγράμματος περιήγησης. Πρόκειται για ένα adware το οποίο στην ουσία είναι ένα λογισμικό που δημιουργεί αυτόματα διαφημίσεις, προκειμένου να δημιουργήσει έσοδα για τον δημιουργό του.
Ονομάζεται «Trojan.Yontoo.1», και οι επιτιθέμενοι έχουν παράσχει μια σειρά από εναλλακτικούς τρόπους για να εξαπλωθεί. Το Trojan μπορεί να μεταφορτωθεί ως ένα <…>
media player, ένα πρόγραμμα βελτίωσης ποιότητας βίντεο ή ένα πρόγραμμα επιτάχυνσης λήψεων.
Όταν το θύμα επισκέπτεται την ιστοσελίδα, ο διάλογος μιμείται μόνο την παραδοσιακή εικόνα και είναι ειδικά σχεδιασμένο από τους χάκερ για να είναι παραπλανητικό. Αφού πατήσει το «Install the plug-in», το θύμα οδηγηθείτε στην ιστοσελίδα για να κατεβάσει το κακόβουλο λογισμικό.
Όταν ξεκινήσει, το Trojan.Yontoo.1 εμφανίζει ένα παράθυρο διαλόγου που ζητά από το χρήστη, εάν θέλει να εγκαταστήσει το Free Twit Tube. Αφού ο χρήστης πατήσει «Συνέχεια», αντί του υποσχόμενου προγράμματος, γίνεται μεταφόρτωση του Trojan.
Ενώ ο χρήστης σερφάρει στο διαδίκτυο, το plugin μεταδίδει πληροφορίες σχετικά με τις φορτωμένες σελίδες σε έναν απομακρυσμένο διακομιστή. Σε αντάλλαγμα, παίρνει ένα αρχείο που επιτρέπει στο Trojan να ενσωματώσει κώδικα στις σελίδες που επισκέπτεται ο χρήστης. Έτσι εμφανίζεται μια παραποιημένη σελίδα της apple.com σε ένα μολυσμένο μηχάνημα (δείτε το σχετικό κόκκινο πλαίσιο).
secnews
0 σχόλια:
Προσθήκη σχολίου
- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια
- Μη κατευθύνετε τα σχόλια στις δικές σας σελίδες(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)