Иллюстрация с сайта drweb.com
Российский производитель антивирусных средств защиты информации компания «Доктор Веб» обнаружила троянскую программу для компьютеров Mac, при установке которой в просматриваемые страницы встраивается реклама сторонних партнёрским программ, сообщается на сайте «Доктор Веб».
Новый троян получил название Trojan.Yontoo.1. Вредоносная программа попадает в компьютеры пользователей несколькими способами. В первую очередь через специальные веб-страницы с анонсами фильмов, при открытии которых в верхней части окна демонстрируется стандартное предложение установки плагина для браузера. В случае нажатия на кнопку установки происходит перенаправление пользователя на сайт для загрузки вредоносного приложения.
Кроме того, троянец распространяется под видом медиаплеера, программы для улучшения качества просмотра видео, «ускорителя» загрузки файлов из интернета и т. д.
При установке на компьютер Trojan.Yontoo.1 называет себя приложением Free Twit Tube. Однако вместо заявленной программы после нажатия на кнопку Continue троянец загружает специальный плагин Yontoo для наиболее популярных среди пользователей Mac OS X браузеров: Safari, Chrome и Firefox. Это вредоносное ПО встраивает рекламные модули в просматриваемые пользователем веб-страницы. За то, что пользователь просматривает рекламу, злоумышленники получают деньги от рекламодателей.
Отмечается также, что аналогичная схема распространения «рекламного троянца» существует уже и для пользователей ОС Windows.