TNW сообщил о новом вирусе, обнаруженном российским веб-сайтом Doctor Web, который устанавливает рекламное ПО на Mac на всех трех популярных браузерах: Safari, Firefox и Chrome. Doctor Web определил его как Trojan.Yontoo.1, который может показывать рекламные объявления на любом сайте и даже на сайте Apple.

Многие владельцы Mac все еще полагают, что OS X неуязвим к вирусам и троянам. Да, платформа действительно хорошо защищена, но есть часть платформы, которая «открыта» для хакеров: когда машин было больше под управлением Windows, не было большого интереса нападать на Mac. Поскольку популярность Mac выросла, платформа стала более привлекательной целью.

Троян не может появиться самостоятельно и вместо этого нужно обмануть пользователей, которые должны загрузить и установить его (вместе с какой-то программой или плагином, например).

Именно этот вирус может добраться до вашего Mac различными способами. Хакеры раньше использовали страницы с трейлерами фильмов, которые «заставляли» пользователей устанавливать плагин браузера, медиаплеер или программу для повышения качества видео, ускоритель загрузки. Другими словами, обычные схемы, которые мы знаем для атаки Windows.

После установки плагина, он отправляет информацию с интернет-страниц, которые вы посещали назад к серверу, которым управляют «плохие парни», и которые использует эту информацию, чтобы вставить соответствующие объявления. На примере Apple можно увидеть, как это может выглядеть. На менее-знакомом сайте посетитель может увидеть такое объявление и воспринять его, как часть сайта.

Совет для пользователей – загружайте только известные плагины с официальных сайтов. Никогда не принимайте приглашение загрузить что-либо с веб-сайта, если вы не знаете, можно ему доверять или нет. Также предупредите членов вашей семьи, которые пользуются вашим Mac, быть столь же осторожными.