Извeстный рoссийский рaзрaбoтчик антивирусного ПО «Доктор Веб» сообщает об увеличении количества рекламных приложений, скрыто устанавливаемых на компьютеры пользователей. Особенно подчёркивается, что тенденция затронула и Mac OS X. Конечно, кому, как не производителю антивирусов сообщать об угрозе вирусов, однако в «Доктор Веб» довольно подробно описывают одно из таких ПО, распространяемых злоумышленниками, называемое Trojan.Yontoo.1.

Схема довольно классическая. На специально созданных веб-страницах, куда случайно может попасть пользователь, предлагается загрузка различных программ. Все с этим знакомы, что-то наподобие: «Обновите медиа-плейер, чтобы посмотреть этот фильм», «Ваш браузер устарел» и т.д.  

В случае клика, активируется загрузка, мимикрирующая под стандартный процесс установки программ на Mac OS X.

Однако реально устанавливается расширение для наиболее популярных браузеров: Safari, Chrome и Firefox.

И далее оно работает как скрытая рекламная программа — то, что называется adware. То есть пользователь открывает страницы в браузере, а расширение Trojan.Yontoo.1, о наличии которого он может не подозревать, связывается с серверами разработчиков и показывает ему рекламу на открытых страницах.

Пример, который приводят в «Доктор Веб» показывает, что рекламный блок удалось «встроить» даже в официальный сайт Apple.

Специалисты в области компьютерной безопасности давно предупреждали, что с ростом популярности Mac OS X, будет расти и её привлекательность для производителей вредоносных программ. Это, впрочем, не означает, что теперь компьютеры Apple более уязвимы. Правила «интернет-гигиены» остались прежними, главное из которых: не загружать подозрительных программ с подозрительных сайтов.

Можно также воспользоваться встроенной в последние версии Mac OS X системой блокирования установки нежелательного ПО (напоминаем, что на прошлой неделе Apple выпустило обновление OS X Mountain Lion 10.8.3). Для этого в настройках   безопасности необходимо выбрать разрешение загрузки программ не из любого источника, а 1) Только из App Store для Mac или 2) Из App Store для Mac и от установленных разработчиков.