شماره: IRCNE2013031790
تاريخ:92/01/01
تروجاني جديد سيستم هاي مكينتاش را مورد حمله قرار داده است و بر روي اين سيستم ها يك پلاگين تبليغ افزار را نصب مي كند و با ارائه تبليغات در صفحات وب، براي نويسندگان اين بدافزار توليد درآمد مي كند.
با توجه به شركت آنتي ويروس روسي Dr. Web،نام اين بدافزار Trojan.Yontoo.1 مي باشد كه به طور فزاينده اي در حال گسترش بر روي سيستم هاي مكينتاش مي باشد.
روز گدشته شركت Dr. Web، در بيانيه اي اظهار داشت: مجرمان سايبري از برنامه هاي شبكه اي تبليغ افزارها سود مي برند و سود آن ها روز به روز از سيستم هاي ميكنتاش در حال افزايش مي باشد. اين بدافزار كه اخيرا كشف شده است، يكي از نمونه هاي اين تبليغ افزارها هستند.
اين تروجان از راه هاي متعددي مي تواند نصب شود و يكي از جالب ترين روش هاي نصب اين بدافزار، يك سري از فيلم هاي دستكاري شده خاص است كه شامل يك جعبه ديالوگ مي باشد و از يك خط فرمان براي نصب پلاگين استفاده مي كند. زماني كه بر روي دكمه " نصب پلاگين" كليك شود، قرباني به سمت سايتي كه حاوي تروجان است هدايت مي شود. تروجان Trojan.Yontoo.1 نيز مي تواند از طريق يك مديا پلير دانلود شود.
پس از راه اندازي، اين تروجان يك جعبه ديالوگ را توليد مي كند كه به كاربر پيشنهاد نصب Free Twit Tube را مي دهد. پس از آن كه كاربر دكمه "ادامه" را كليك نمايد، اين تروجان پلاگين تبليغ افزار براي سافاري، كروم و فايرفاكس را دانلود مي كند.
- 2