Trojan.Yontoo.1: Mac-Trojaner zeigt Werbung auf Webseiten

| 17:55 Uhr | 0 Kommentare

Die russischen Sicherheitsexperten von Dotctor Web haben seit Jahresbeginn eine gestiegene Anzahl an „Adware“ für Mac OS X festgestellt. Der wohl bekannteste Kandidat ist „Trojan.Yontoo.1“. Dieser Trojaner installiert unter Firefox, Chrome und Safari ein Adware-Plugin.

Yontoo1

Vorsicht ist somit geboten. Der Trojaner installiert sich nicht von selbst, sondern setzt auf die Leichtgläubigkeit der Nutzer. Auf Webseiten wird Trojan.Yontoo.1 als HD-Player-Plugin, Downloadbeschleuniger, Mediaplayer oder Plugin zur Downloadbeschleunigung beworben.

Sobald der Anwender auf „install the plug-in…“ klickt, wird das Plugin geladen. Nachdem der Download erfolgt ist und das vermeintliche Plug-In ausgeführt wurde, wird der Anwender durch eine Installationsroutine geführt. Bestätigt der Anwender die Installation, wird der Trojaner als Yontoo-Plugin geladen, so Dr. Web.

Yontoo2

Während des Surfens übermittelt der Trojaner nun Informationen zur besuchten Seite an einen Remote-Sever. Anschließend kann Werbung auf x-beliebigen Webseiten (auf z.B. auf Apple.com) eingebledent werden.

Kategorie: Mac

Tags: ,

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert