Российская компания по безопасности Doctor Web на этой неделе выделила новый троян (через The Next Web), затрагивающий системы OS X и устанавливающий рекламный плагин, способный внедрять рекламу в работу пользователей в Интернете.

Как и другие трояны, это новое вредоносное ПО Yontoo полагается на обман пользователей, побуждая их установить пакет, который в данном случае маскируется под плагин для трейлеров фильмов, ускоритель загрузки или другое программное обеспечение, которое пользователь может посчитать нужным или необходимым для своей системы.

При запуске Trojan.Yontoo.1 отображает диалоговое окно с просьбой к пользователю установить Free Twit Tube.

Однако после того, как пользователь нажимает «Продолжить», вместо обещанной программы троян загружает (из Интернета) и устанавливает плагин Yontoo для Safari, Chrome и Firefox. Эти браузеры наиболее популярны среди пользователей Mac OS X. Во время серфинга в Интернете плагин передает информацию о загруженных страницах на удаленный сервер.

Взамен он получает файл, который позволяет трояну встраивать сторонний код на страницы, посещаемые пользователем.

В качестве примера возможностей Yontoo компания Doctor Web демонстрирует, как реклама может быть внедрена на сайт apple.com после того, как плагин был неосознанно установлен пользователем.

По сравнению с Windows, OS X долгое время была относительно непопулярной целью для авторов вредоносных программ, однако атаки на клиентов Apple участились. Многие из наиболее широко освещаемых атак осуществляются через трояны, которые полагаются на обман пользователей с целью получения прав на установку, в то время как сторонние платформы такие как Java также часто использовались для внедрения кода в системы Mac.

Apple увеличивает свои усилия по борьбе с вредоносными программами, вводя элементарную антивирусную функциональность в OS X Snow Leopard и улучшенную систему Gatekeeper в OS X Mountain Lion. Apple также все чаще блокирует уязвимые версии Java до тех пор, пока Oracle не сможет выпустить исправленные версии своих плагинов.