비디오: Mac OS X on Chromebook (12 월 2024)
다양한 웹 사이트에서 갑자기 팝업되는 광고를 보는 Mac OS X 사용자는 광고 삽입 트로이 목마에 감염 될 수 있습니다.
러시아 안티 바이러스 복장 Dr. Web에 의해 처음 식별 된 Mac OS X를 대상으로하는 맬웨어 변종 인 "Trojan.Yontoo"는 다른 플러그인이나 응용 프로그램이라고 생각하여 사용자가 다운로드하도록 속입니다. 컴퓨터에 맬웨어가 설치되면 Safari, Chrome 및 Firefox에 광고가 삽입됩니다. PCMag.com이 이전에보고 한대로 영화 예고편을 호스팅한다고 주장하는 사이트에 Yontoo를 브라우저 플러그인으로 설치하라는 메시지가 표시됩니다. Yontoo는 또한 미디어 플레이어, 다운로드 가속기 또는 "비디오 품질 향상 프로그램"으로도 소개 될 수 있습니다.
사용자가 "Free Twit Tube"라는 응용 프로그램 설치에 동의하면 트로이 목마는 시스템에 Safari, Firefox 및 Chrome을 포함한 기존 브라우저 용 플러그인을 설치합니다. 그런 다음, Yontoo는 사용자의 웹 브라우징 활동을 모니터링하고 해당 정보를 다시 원격 서버로 전송합니다. 그런 다음 맬웨어는 광고를 삽입 할 페이지에 대한 지침을받습니다. 이러한 방식으로 맬웨어 뒤에있는 그룹은 원하는 거의 모든 웹 사이트에서 광고 노출을 수집합니다.
BitDefender의 수석 전자 위협 분석가 인 Bogdan Botezatu는 "팝업 메시지와 광고가 너무 널리 퍼져서 훈련받지 않은 눈에 의심을 일으키지 않기 때문에 일부 사용자는 알지도 못하고 감염 될 수 있습니다."
실제 감염 번호는 현재 사용할 수 없습니다. 바이러스 백신 솔루션을 실행하는 Mac OS X 사용자의 비율은 상대적으로 적은 비율이기 때문에 처음에는 얼마나 많은 사람이 감염되었는지 알기가 어렵다고 Botezatu는 말했습니다.
현재로서는 제휴 광고 프로그램 만
광고 자체는 악성 코드를 다운로드하거나 소프트웨어 허점을 이용하지 않는다는 점에서 악성이 아닙니다. 또한 Yontoo는 OS X의 보안 허점을 활용하지 않는 것으로 보이지만 대상 시스템에 설치하기 위해 사회 공학에 의존합니다.
Yontoo의 주요 목표는 광범위한 웹 사이트에서 제휴사 광고를 이용하는 것입니다. 트로이 목마는 해당 페이지에 광고가없는 경우에도 사용자가 탐색하는 웹 페이지의 제휴 배너를 감염시킵니다. 전자 상거래 사이트에 배너가 표시되어 사용자의주의를 끌 수 있습니다. 사용자는 배너를 클릭하여 합법적 인 광고라고 생각하고 다른 사이트로 리디렉션 될 수 있으며 맬웨어 뒤에있는 그룹은 제휴 프로그램의 일부로 비용을 지불합니다.
웹 박사는 애플의 웹 사이트에 애플 관련 광고가 삽입 된 것을 발견했다. Botezatu는 이것이 우연의 일치인지 확실하지 않았지만 공격자는 실제로 사이트의 상황과 사용자의 지리적 위치를 사용하여 광고를 타겟팅하는 것으로 보입니다.
특히 정교한 악성 코드는 아니지만 브라우저에 코드 조각이 있고 모든 단일 정보를 모니터링한다는 사실은 무섭고 위험하다. 범죄자는 언제든지 접근 방식을 변경할 수 있으며, 오늘날 광고를 주입 할 수 있지만 내일 악용 코드를 주입하거나 사용자를 피싱 사이트 및 드라이브 바이 다운로드 공격 사이트로 안내 할 수 있습니다. 보테 자투는 악성 코드의 구조를 수정하여 악성 광고를 표시하거나 브라우저 쿠키를 훔칠 수도 있다고 말했다.
시만텍은 이전에 Windows 버전의 Yontoo를 식별 했으므로 Mac OS X에만 국한되지 않습니다. Mac OS X 용 애드웨어는 한동안 증가 해 왔으며, Mac 사용자는 자신이 실수로 감염되지 않도록 다운로드 및 설치하는 응용 프로그램에 대해주의를 기울여야합니다.