廣告木馬程式鎖定 Mac OS 瀏覽器

俄國資安業者Doctor Web本周發現了一支鎖定蘋果Mac OS X的木馬程式，名為Trojan.Yontoo.1的木馬程式影響各種瀏覽器，並在使用者所造訪的網站上植入第三方的廣告。

Doctor Web表示，駭客先製作一個電影預告片，並引誘使用者下載瀏覽器外掛程式來觀賞影片，一旦按下同意，便會被引導至另一個網站以下載Yontoo。

駭客透過多種形式來散布Yontoo，像是將其偽裝成媒體播放軟體，或是影片品質強化軟體，或者是下載加速器等。

當Yontoo被下載及安裝後，便會成為Safari、Chrome或Firefox等瀏覽器的外掛程式，這些是Mac OS X上最受歡迎的瀏覽器，當使用者以上述瀏覽器造訪網站時，Yontoo會傳送相關網站的資訊到駭客所控管的遠端伺服器，而伺服器便會傳送第三方廣告至使用者所造訪的網頁。

這些廣告並非由原來的網站所提供，而是由駭客提供，Doctor Web的例子顯示，Yontoo讓使用者在造訪蘋果網站時可看到來自其他業者的iPad銷售廣告。

該木馬程式目前僅限於呈現第三方廣告獲利，並未發現其他的惡意行為，Doctor Web將這類型的惡意程式稱為廣告程式（adware），過去在Windows平台上也很常見。（編譯/陳曉莉）