Die russischen Sicherheitsexperten von Dotctor Web haben seit Jahresbeginn eine gestiegene Anzahl an „Adware“ für Mac OS X festgestellt. Der wohl bekannteste Kandidat ist „Trojan.Yontoo.1“. Dieser Trojaner installiert unter Firefox, Chrome und Safari ein Adware-Plugin.
Vorsicht ist somit geboten. Der Trojaner installiert sich nicht von selbst, sondern setzt auf die Leichtgläubigkeit der Nutzer. Auf Webseiten wird Trojan.Yontoo.1 als HD-Player-Plugin, Downloadbeschleuniger, Mediaplayer oder Plugin zur Downloadbeschleunigung beworben.
Sobald der Anwender auf „install the plug-in…“ klickt, wird das Plugin geladen. Nachdem der Download erfolgt ist und das vermeintliche Plug-In ausgeführt wurde, wird der Anwender durch eine Installationsroutine geführt. Bestätigt der Anwender die Installation, wird der Trojaner als Yontoo-Plugin geladen, so Dr. Web.
Während des Surfens übermittelt der Trojaner nun Informationen zur besuchten Seite an einen Remote-Sever. Anschließend kann Werbung auf x-beliebigen Webseiten (auf z.B. auf Apple.com) eingebledent werden.
0 Kommentare