Apples Mac OS X ins Visier genommen: Adware-Trojaner Yontoo auf dem Vormarsch

Ein angeblicher HD-Videocodec schleust den Adware-Trojaner unter Mac OS X ein (Credit: Doctor Web)Für Mac-OS-Nutzer waren Viren, Würmer und Trojaner lange Zeit kein Thema. Auf Grund der geringeren Verbreitung von Apples Betriebssystem war es für Hacker wenig interessant und Microsofts Windows hauptsächlich Ziel von Angriffen und Schadsoftware.

Schon im letzten Jahr war Mac OS immer häufiger ins Visier von Cyberkriminellen geraten. Aktuell warnen Sicherheitsexperten vor einem Adware-Trojaner, der sich durch Täuschung der Anwender ins System einschleicht und Adware-Plug-ins für den Browser installiert. Das berichtet Doctor Web, ein russischer Anbieter von Antivirensoftware.

“Es gibt verschiedene Wege, um den Trojaner auf einen Computer zu bringen”, heiß es in dem Bericht. Er könne durch von Betrügern präparierte Seiten für Spielfilmtrailer erfolgen, die zur Installation eines Videoplayers auffordern, aber auch durch einen angebotenen Medienplayer oder einen angeblichen Download-Beschleuniger. Nach dem Start zeigt die Software ein Dialogfenster, in dem sie die Installation von FreeTwitTube anbietet, das Twitter-Livestreams unter YouTube-Videos anzeigt und damit eine bessere Social-Media-Erfahrung bieten soll.

Ein Klick auf “Weiter” bewirkt jedoch die Installation der Erweiterung Yontoo für die Browser Safari, Chrome und Firefox. Das Plug-in übermittelt Informationen über die betrachteten Webseiten an einen entfernten Server und baut eigene – und möglicherweise betrügerische – Werbung in diese Seiten ein.

Auch unter iOS 6.1.3 lässt sich der Lockscreen des iPhones ausheblen (Screenshot: CNET.com)Nach Update auf iOS 6.1.3: Apples iPhone noch immer nicht sicher

Während Dr. Web Yontoo klar als Trojaner und Malware klassifiziert, stimmen nicht alle Sicherheitsfirmen damit überein. Symantec beispielsweise sieht die Windows-Version von Yontoo eher in einer Grauzone und nur als potenziell unerwünschte Anwendung, die mit einem geringen Risiko verbunden sei. Yontoo kommt auch häufig – oft mit Installern oder im Paket mit anderer Software – auf Windows-PCs und richtet dort ärgerliche und nur schwer zu entfernende Toolbars ein. Chrome deaktiviert seit Version 25 Toolbars wie die von Yontoo automatisch nach einer Installation, so dass sie nicht ohne Wissen und Einverständnis des Anwenders lauffähig sind.

Intego, Hersteller von Mac-Sicherheitssoftware, hat inzwischen eine Signatur für die Adware Yontoo hinzugefügt, da sie den Anwender durch Täuschungen zur Installation bewegt: “”Wenn wir also eine Situation haben, in der diese Adware-Programme sich wiederholt installieren (ohne dass der Benutzer dessen bewusst ist oder der Installation zustimmt), dann fällt das hinreichend in das dunklere Spektrum von Grau, um eine Erkennung erforderlich zu machen.”

[Mit Material von Bernd Kling, ZDNet.de]

Apple MacBook Air im Test: gleiche Optik, mehr Power unter der HaubeApple MacBook Air im Test: gleiche Optik, mehr Power unter der Haube

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Apples Mac OS X ins Visier genommen: Adware-Trojaner Yontoo auf dem Vormarsch

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *