Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Trojan.Yontoo.1 bedroht Mac-Rechner

Hanau, 19. März 2013

Der IT-Sicherheitsspezialist Doctor Web teilt über ein rasantes Wachstum von Werbeapplikationen für Rechner unter Mac OS X mit. Darunter sei vor allem Trojan.Yontoo.1 erwähnt, der als Uploader Extras für beliebte Browser installiert.

Seit Anfang 2013 beobachten die Sicherheitsexperten von Doctor Web das rapide wachsende Aufkommen von Werbeads für Mac OS X. So verdienen die Übeltäter an Partnerprogrammen der Werbenetzwerke. Gleichzeitig wächst auch das Interesse der digitalen Verbrecher für Apple-kompatible Rechnern. Ein gutes Beispiel dafür liefert der vor kurzem entdeckte Trojan.Yontoo.1.

Dieser Trojaner dringt in Rechner seiner Opfer auf verschiedene Weise. Zur Verbreitung des Trojaners verwenden die Übeltäter Webseiten mit der Filmvorschau. Beim Aufrufen dieser Webseiten wird der Benutzer aufgefordert, ein Plug-in für seinen Browser zu installieren. Dieses Dialogfenster soll den Benutzer in die Irre führen. Nachdem der Benutzer auf „Install the plug-in“ gekickt hat, wird er zur Website weitergeleitet, wo er den als gewöhnliche Anwendung getarnte Trojan.Yontoo.1 herunterlädt.

screen

Die Übeltäter haben mehrere alternative Verbreitungsmethoden für den Trojaner vorgesehen. Das Opfer kann den Trojaner z.B. als Videoplayer oder ein anderes nützliches Video-Tool aus dem Internet herunterladen.

Nachdem Trojan.Yontoo.1 gestartet wurde, wird auf dem Bildschirm des Opfers ein Dialogfenster angezeigt, wo man ihm anbietet, Free Twit Tube zu installieren.

screen

Statt des angegebenen Programms lädt der Trojaner das Yontoo-Plug-in für Mac OS X Betriebssysteme herunter: Safari, Chrome und Firefox. Dieses Plug-in läuft im Hintergrundmodus und übermittelt auf einen Remote-Server Daten über Webseiten, die vom Benutzer geöffnet werden.

screen

Anschließend lädt das Plug-in von den Übeltätern eine spezielle Datei, die es dem Benutzer ermöglicht, sich Werbewebseiten von verschiedenen Partnerprogrammen anzusehen. So würde z.B. auf einem infizierten Rechner die Website apple.com aussehen:

screen

Solche Plug-ins werden von Dr.Web als Adware.Plugin detektiert. Es sei bemerkt, dass eine vergleichbare Verbreitungsmethode des Werbe-Trojaners auch für Windows existiert.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt