Die russischen Sicherheitsexperten von Dotctor Web haben seit Jahresbeginn eine gestiegene Anzahl an „Adware“ für Mac OS X festgestellt. Der wohl bekannteste Kandidat ist „Trojan.Yontoo.1“. Dieser Trojaner installiert unter Firefox, Chrome und Safari ein Adware-Plugin.
Vorsicht ist somit geboten. Der Trojaner installiert sich nicht von selbst, sondern setzt auf die Leichtgläubigkeit der Nutzer. Auf Webseiten wird Trojan.Yontoo.1 als HD-Player-Plugin, Downloadbeschleuniger, Mediaplayer oder Plugin zur Downloadbeschleunigung beworben.
Sobald der Anwender auf „install the plug-in…“ klickt, wird das Plugin geladen. Nachdem der Download erfolgt ist und das vermeintliche Plug-In ausgeführt wurde, wird der Anwender durch eine Installationsroutine geführt. Bestätigt der Anwender die Installation, wird der Trojaner als Yontoo-Plugin geladen, so Dr. Web.
Während des Surfens übermittelt der Trojaner nun Informationen zur besuchten Seite an einen Remote-Sever. Anschließend kann Werbung auf x-beliebigen Webseiten (auf z.B. auf Apple.com) eingebledent werden.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare