Вчера появилась информация о новом вредоносном ПО, нацеленном на основные браузеры на платформе Mac. Это вредоносное ПО распространяет рекламное ПО, способное внедрять рекламу в процесс просмотра пользователями веб-страниц. Вредоносное ПО, известное как «Yontoo», маскируется под видео-плагин или ускоритель загрузок, чтобы обманом заставить пользователей установить пакет.

Как отметила компания Intego, специализирующаяся на безопасности, Apple уже обновила свою систему защиты от вредоносного ПО «Xprotect», чтобы распознавать Yontoo и предупреждать пользователей, пытающихся установить его на свои компьютеры.

Apple решила, что рекламное ПО Yontoo перешло черту нежелательного поведения, выпустив обновление файла определений XProtect.plist для обеспечения базового обнаружения рекламного ПО Yontoo в Mac OS X под названием OSX.AdPlugin.i. Тестирование показывает, что это обнаружение очень специфично и потенциально зависит от местоположения. Эта дополнительная специфичность, вероятно, используется для выявления только скрытных установок этого файла.

Apple регулярно использует свои инструменты защиты от вредоносного ПО Xprotect, представленные в OS X Snow Leopard, для обеспечения базовой защиты от угроз. В OS X Mountain Lion эти усилия были расширены благодаря внедрению Gatekeeper, который позволяет пользователям ограничивать установку приложений программами от известных разработчиков, зарегистрированных в Apple, или даже только приложениями, установленными через Mac App Store.

Apple также использует Xprotect для обеспечения минимальных требований к версиям плагинов, таких как Java и Flash Player, вынуждая пользователей обновляться с более ранних версий, известных значительными проблемами безопасности.