Adware-Trojaner für Mac OS entdeckt

Doctor Web, ein russischer Anbieter von Antivirensoftware, berichtet über die zunehmende Installation von Adware unter Max OS X, die durch Täuschung des Anwenders erfolgt. Besonders häufig soll dafür Trojan.Yontoo.1 verantwortlich sein, das Adware-Plug-ins für die Browser infizierter Systeme installiert.

„Es gibt verschiedene Wege, um den Trojaner auf einen Computer zu bringen“, heiß es in dem Bericht. Er könne durch von Betrügern präparierte Seiten für Spielfilmtrailer erfolgen, die zur Installation eines Videoplayers auffordern, aber auch durch einen angebotenen Medienplayer oder einen angeblichen Download-Beschleuniger. Nach dem Start zeigt die Software ein Dialogfenster, in dem sie die Installation von FreeTwitTube anbietet, das Twitter-Livestreams unter YouTube-Videos anzeigt und damit eine bessere Social-Media-Erfahrung bieten soll.

Ein angeblicher HD-Videocodec bringt Gepäck mit (Bild: Doctor Web).

Ein Klick auf „Weiter“ bewirkt jedoch die Installation der Erweiterung Yontoo für die Browser Safari, Chrome und Firefox. Das Plug-in übermittelt Informationen über die betrachteten Webseiten an einen entfernten Server und baut eigene – und möglicherweise betrügerische – Werbung in diese Seiten ein.

Während Dr. Web Yontoo klar als Trojaner und Malware klassifiziert, stimmen nicht alle Sicherheitsfirmen damit überein. Symantec beispielsweise sieht die Windows-Version von Yontoo eher in einer Grauzone und nur als potenziell unerwünschte Anwendung, die mit einem geringen Risiko verbunden sei. Yontoo kommt auch häufig – oft mit Installern oder im Paket mit anderer Software – auf Windows-PCs und richtet dort ärgerliche und nur schwer zu entfernende Toolbars ein. Chrome deaktiviert seit Version 25 Toolbars wie die von Yontoo automatisch nach einer Installation, so dass sie nicht ohne Wissen und Einverständnis des Anwenders lauffähig sind.

Intego, Hersteller von Mac-Sicherheitssoftware, hat inzwischen eine Signatur für die Adware Yontoo hinzugefügt, da sie den Anwender durch Täuschungen zur Installation bewegt: „“Wenn wir also eine Situation haben, in der diese Adware-Programme sich wiederholt installieren (ohne dass der Benutzer dessen bewusst ist oder der Installation zustimmt), dann fällt das hinreichend in das dunklere Spektrum von Grau, um eine Erkennung erforderlich zu machen.“

[mit Material von Steven Musil, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago