Apple bekämpft Yontoo-Trojaner

Apples Malware-Scanner XProtect identifiziert den Adware-Trojaner Yontoo als „OSX.AdPlugin.i“ und warnt den Mac-OS-Anwender vor seiner Installation. Apple reagiert damit schon kurz nachdem Doctor Web, ein russischer Anbieter von Antivirensoftware, über die zunehmende ungewollte Installation dieser Adware unter Mac OS X berichtete.

Yontoo ist eine Erweiterung für die Browser Safari, Chrome und Firefox, die unter Max OS X bevorzugt zum Einsatz kommen. Das Plug-in übermittelt Informationen über die besuchten Webseiten an einen entfernten Server und baut eigene Werbung in diese Seiten ein – versieht sogar Apples eigene Website mit fremder Werbung. Während die Werbung noch als einfach nur lästig durchgehen könnte, ist auch die Injektion bösartigen Codes in Webseiten nicht auszuschließen.

Eine neue XProtect-Definition erkennt „OSX.AdPlugin.i“ (Screenshot: ZDNet.de).

Die Installation der Adware erfolgt durch Täuschung der Anwender. Sie werden beispielsweise auf einer Seite für Spielfilmtrailer aufgefordert, einen HD-Videoplyer zu installieren – und bekommen tatsächlich die unerwünschten Erweiterungen für die eingesetzten Webbrowser. Es gibt auch schon länger eine Windows-Version von Yontoo, die Symantec jedoch nur als potenziell unerwünschte Anwendung mit geringem Risiko einstuft.

Intego, dessen Antivirensoftware VirusBarrier Yontoo schon seit Ende letzten Jahres als Malware erkennt, bemängelt an Apples Schutzlösung XProtect, sie erkenne Yontoo nicht immer verlässlich. Sie erfolge möglicherweise standortabhängig und nur bei wiederholten Installationsversuchen.

Apples aktualisierte Definitionen für XProtect ändern außerdem die Mindestvorgaben für die zulässige Java-Version. Wer eine ältere und unsichere Version einsetzt, erhält einen Hinweis auf ein „blockiertes Plug-in“ und wird zur Installation der aktuellen Version aufgefordert.

[mit Material von Topher Kessler, News.com]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago