فيديو: Первый обзор macOS 11 Big Sur (سبتمبر 2024)
قد يصاب مستخدمو نظام التشغيل Mac OS X الذين يشاهدون الإعلانات فجأة على مواقع ويب مختلفة بإصابة حصان طروادة عن طريق الحقن.
"Trojan.Yontoo" ، أحد أنواع البرمجيات الخبيثة التي تستهدف نظام التشغيل Mac OS X والتي تم تحديدها لأول مرة من قِبل Dr Web outfit ، وهي تقوم بخداع المستخدمين لتنزيلها ، معتقدًا أنها جزء إضافي أو تطبيق آخر. بمجرد دخول الكمبيوتر ، تقوم البرامج الضارة بحقن الإعلانات في Safari و Chrome و Firefox. كما ذكرت PCMag.com في وقت سابق ، تتم مطالبة المستخدمين بتثبيت Yontoo كمكون إضافي للمتصفح على المواقع التي تدعي استضافة مقطورات للأفلام. يمكن لـ Yontoo تقديم نفسها كلاعب وسائط أو مسرع تنزيل أو حتى برنامج تحسين جودة الفيديو.
عندما يوافق المستخدم على تثبيت التطبيق ، المسمى "Free Twit Tube" ، يقوم Trojan بتثبيت مكون إضافي للمتصفحات الموجودة على النظام ، بما في ذلك Safari و Firefox و Chrome. ثم تقوم Yontoo بمراقبة نشاط استعراض الويب الخاص بالمستخدم ونقل هذه المعلومات إلى خادم بعيد. تتلقى البرامج الضارة بعد ذلك إرشادات حول الصفحات التي ستحقن فيها الإعلانات. وبهذه الطريقة ، تجمع المجموعة وراء البرامج الضارة مرات ظهور الإعلان على أي موقع ويب يريدونه تقريبًا.
وقال بوغدان بوتزاتو ، كبير محللي التهديد الإلكتروني في موقع BitDefender ، لـ SecurityWatch: "قد يصاب بعض المستخدمين دون حتى معرفة ذلك ، حيث تنتشر الرسائل والإعلانات المنبثقة على نطاق واسع لدرجة أنها لن تثير الشكوك في العين غير المدربة".
أرقام العدوى الفعلية غير متوفرة حاليًا. وبما أن النسبة المئوية لمستخدمي نظام التشغيل Mac OS X الذين يشغلون حلًا مضادًا للفيروسات هي نسبة صغيرة نسبيًا ، فمن الصعب معرفة عدد الأشخاص المصابين في المقام الأول ، على حد قول Botezatu.
الآن ، مجرد برنامج إعلاني تابع
الإعلانات نفسها ليست ضارة بمعنى أنها لا تقوم بتنزيل برامج ضارة أو تستغل أي ثقوب في البرامج. لا يبدو أن Yontoo تستفيد أيضًا من أي ثغرات أمنية في OS X ولكنها تعتمد على الهندسة الاجتماعية لتثبيتها على النظام المستهدف.
وقال بوتيزاتو إن الهدف الأساسي لشركة Yontoo هو الاستفادة من الإعلانات الفرعية على مجموعة واسعة من المواقع الإلكترونية. تصيب طروادة الشعارات التابعة في صفحات الويب التي يتصفحها المستخدم ، حتى إذا لم تكن تلك الصفحة بها أي إعلانات. قد تظهر الشعارات على مواقع التجارة الإلكترونية وتلفت انتباه المستخدم. قد ينقر المستخدم على اللافتة ظنًا أنه إعلان شرعي ، ويتم إعادة توجيهه إلى موقع مختلف ، ويتم دفع المجموعة التي وراء البرنامج الضار كجزء من البرنامج التابع.
وجد دكتور ويب مثيلاً للإعلانات المرتبطة بـ Apple يتم حقنها على موقع Apple الإلكتروني. لم يكن Botezatu متأكدًا مما إذا كان هذا مجرد صدفة ، ولكن يبدو أن المهاجمين يستهدفون بالفعل الإعلانات باستخدام سياق الموقع والموقع الجغرافي للمستخدم.
وقال بوتزاتو إنه ليس برنامجًا خبيثًا متطورًا بشكل خاص ، لكن حقيقة وجود جزء من التعليمات البرمجية يجلس في المتصفح ومراقبة كل قطعة من المعلومات مخيفة وخطيرة. يمكن للمجرمين تغيير نهجهم في أي وقت ، وبينما قد يقومون بحقن الإعلانات اليوم ، غدًا ، يمكنهم التبديل إلى حقن رمز الاستغلال أو توجيه المستخدمين إلى مواقع التصيد الاحتيالي ومواقع الهجوم عن طريق التنزيل. وقال بوتزاتو إنه يمكن أيضًا تعديل هيكل البرمجيات الخبيثة لعرض البرامج الضارة أو سرقة ملفات تعريف الارتباط بالمتصفح.
كما أنه لا يقتصر على نظام التشغيل Mac OS X فقط ، حيث حددت Symantec مسبقًا إصدار Windows من Yontoo. يتزايد Adware لنظام التشغيل Mac OS X لبعض الوقت ، ويحتاج مستخدمو Mac إلى توخي الحذر بشأن التطبيقات التي يقومون بتنزيلها وتثبيتها حتى لا يصيبوا أنفسهم عن غير قصد.
