一个会安装广告插件的Mac木马已经被发现。该恶意软件会尝试注入Chrome、Firefox和Safari(苹果自家的浏览器在Mac平台上自然是最流行的)，并希望用户通过查看(甚至点击)广告，帮攻击者"打工赚钱"。俄罗斯安全公司Doctor Web检测到这个威胁，并称之为"Trojan.Yontoo.1"。据该公司表示，该木马是更广泛的OS X广告软件计划的一部分，其数量自2013年以来已不断地增加。

启动的时候，Trojan.Yontoo.1会提示用户安装一个叫做"Free Twit Tube"或类似的东西：

该公司之所以强调它，是因为它可以下载并安装一个浏览器的广告插件，使之更加地模块化，让攻击者可以替换一个更新的或者清除另一个完全不同的威胁。

该木马可以通过多种途径跑到用户的Mac上。犯罪分子迄今已用过了"忽悠用户安装一个浏览器插件以观看电影预告片的页面"、媒体播放器、改进视频质量的程序，甚至一个下载加速器等手段。话句话说，这是通常在Windows上所见到过的。

与其所声称的不同，该木马反而会给Chrome、Firefox和Safari浏览器安装广告插件。当用户在上网的时候，该插件会将加载的有关页面发送到一台远程服务器，并将第三方代码信息注入到用户所访问的页面。



目前还不清楚该广告是否根据页面的内容自动生成(但很有可能)。Doctor Web指出，广告软件不止局限于OS X操作系统，犯罪分子通过广告盈利的兴趣与平台无关。该公司选择Mac作为例子，是因为他们对日益增长的苹果电脑用户的兴趣与日俱增。

虽然如此，该安全公司也表示，"已经有一个针对Windows PC的类似木马传播计划"。虽然没有明说，但它很可能会针对Windows PC上的Chrome、Firefox和Internet Explorer浏览器。

[编译自：TNW]