Сотрудниками известной антивирусной компании Dr. Web был обнаружен новый троян Yontoo, представляющий потенциальную угрозу OS X. В защиту системы вмешалась сама компания Apple, лично устранив возможность работы вируса, путём обновления сигнатур системы защиты XProtect — встроенном защитнике OS X.
После обновления любое упоминание кода вируса в файлах будет обнаружено, о чем система уведомит пользователя.
Как устроена работа вируса? Как и подобает настоящему “троянскому коню”, вирус притворяется безобидным расширением для браузера, предлагая пользователю прибавить скорости к загрузкам и работе приложений. После того, как пользователь установит расширение, содержащее вирус, троян начнёт слежение за открывающимися страницами. На этих страницах начнёт появляться ранее не существующая на них реклама, которую распространил вирус для заработка на просмотрах данных баннеров.
На данный, Yontoo не представляет угрозы на Mac с установленными обновлениями безопасности. Однако, вирусы появляются ежедневно и распространяются с неимоверной скоростью. И как ни странно, основной их распространитель — сам пользователь, который по своей неграмотности позволяет инфицировать собственный компьютер.
Читайте также:
Троян BackDoor.Wirenet.1 похищает пароли на Mac OS X и Linux.
Обнаружен новый вирус Dockster, поражающий компьютеры Mac.
Троян Flashback для Mac OS X приносил своему хозяину $ 10 000 в день.
Осторожно: злоумышленники. Как защититься от SMS-мошенничества в интернете.