Video: How To Remove Ads on a Mac Computer - Safari Browser - Google Chrome - Mozilla Firefox (Novembre 2024)
Gli utenti di Mac OS X che vedono improvvisamente la comparsa di annunci pubblicitari su vari siti Web possono essere infettati da un Trojan che inserisce annunci.
"Trojan.Yontoo", una variante di malware destinata a Mac OS X identificata per la prima volta dall'attrezzatura antivirus russa Dr. Web, induce gli utenti a scaricarla, pensando che si tratti di qualche altro plugin o applicazione. Una volta sul computer, il malware inserisce annunci in Safari, Chrome e Firefox. Come riportato in precedenza da PCMag.com, agli utenti viene richiesto di installare Yontoo come plug-in del browser su siti che dichiarano di ospitare trailer di film. Yontoo può anche presentarsi come lettore multimediale, acceleratore di download o persino come "programma di miglioramento della qualità video".
Quando l'utente accetta di installare l'applicazione, denominata "Free Twit Tube", il Trojan installa un plug-in per i browser esistenti sul sistema, inclusi Safari, Firefox e Chrome. Yontoo controlla quindi l'attività di navigazione Web dell'utente e trasmette tali informazioni a un server remoto. Il malware riceve quindi istruzioni su quali pagine inserire le pubblicità. In questo modo, il gruppo dietro il malware raccoglie le impressioni degli annunci su quasi tutti i siti Web che desiderano.
"Alcuni utenti potrebbero essere infetti senza nemmeno saperlo, poiché i messaggi pop-up e gli annunci pubblicitari sono così ampiamente diffusi che non susciteranno sospetti all'occhio inesperto", ha detto a SecurityWatch Bogdan Botezatu, analista senior di minacce elettroniche di BitDefender.
I numeri di infezione effettiva non sono attualmente disponibili. Poiché la percentuale di utenti di Mac OS X che eseguono una soluzione antivirus è una frazione relativamente piccola, è difficile sapere in primo luogo quante persone sono state infettate, ha affermato Botezatu.
Per ora, solo un programma di affiliazione
Gli annunci stessi non sono dannosi nel senso che non stanno scaricando malware o sfruttando eventuali buchi del software. Inoltre, Yontoo non sembra trarre vantaggio da eventuali buchi di sicurezza in OS X ma si affida al social engineering per installarsi sul sistema di destinazione.
L'obiettivo principale di Yontoo è sfruttare la pubblicità di affiliazione su una vasta gamma di siti Web, ha affermato Botezatu. Il Trojan infetta i banner di affiliazione nelle pagine Web che l'utente sta navigando, anche se quella pagina non ha pubblicità. I banner possono essere visualizzati su siti di e-commerce e catturare l'attenzione dell'utente. L'utente può fare clic sul banner pensando che fosse un annuncio legittimo ed essere reindirizzato a un sito diverso e il gruppo dietro il malware viene pagato come parte del programma di affiliazione.
Dr. Web ha trovato un'istanza di annunci correlati a Apple che venivano iniettati sul sito Web di Apple. Botezatu non era sicuro se fosse solo una coincidenza, ma sembra che gli aggressori stiano effettivamente prendendo di mira gli annunci utilizzando il contesto del sito e la posizione geografica dell'utente.
Non è un malware particolarmente sofisticato, ma il fatto che nel browser sia presente un pezzo di codice che monitora ogni singolo pezzo di informazione è spaventoso e pericoloso, ha affermato Botezatu. I criminali possono cambiare il loro approccio in qualsiasi momento, e mentre possono iniettare annunci oggi, domani, possono passare all'iniezione di codice exploit o indirizzare gli utenti verso siti di phishing e siti di attacco drive-by-download. La struttura del malware può anche essere modificata per visualizzare malvertisements o rubare i cookie del browser, ha affermato Botezatu.
Inoltre, non è limitato al solo Mac OS X, poiché Symantec ha precedentemente identificato una versione Windows di Yontoo. L'adware per Mac OS X è in aumento da qualche tempo e gli utenti Mac devono essere vigili su quali applicazioni scaricano e installano in modo da non infettarsi inavvertitamente.