Наиболее опасным из них является Trojan.Yontoo.1, который, являясь загрузчиком, устанавливает на зараженный Mac расширение для популярных браузеров. Его основной задачей является демонстрация рекламы в процессе просмотра веб-сайтов.
Trojan.Yontoo.1 проникает на компьютер жертвы различными способами. Он может попасть на ваш Мас, например, при установке плагина для браузера. После нажатия на кнопку «Install the plug-in» происходит перенаправление пользователя на сайт для загрузки трояна.
Также подхватить вирус можно при загрузке трояна под видом медиаплеера, программы для улучшения качества просмотра видео, ускорителя загрузки файлов и т. д. После запуска Trojan.Yontoo.1 демонстрирует на экране диалоговое окно программы, предлагающей инсталлировать приложение под названием Free Twit Tube.
Вместо Free Twit Tube после нажатия на кнопку Continue троян загружает из Интернета и устанавливает специальный плагин Yontoo для наиболее популярных среди пользователей OS X браузеров: Safari, Chrome и Firefox. Этот плагин в процессе просмотра веб-страниц в фоновом режиме передает на удаленный сервер данные о том, какую веб-страницу открыл в своем браузере пользователь.
В ответ данное дополнение получает от злоумышленников специальный файл, позволяющий встраивать в просматриваемые пользователем сайты различные рекламные модули от сторонних партнерских программ. Аналогичная схема распространения трояна существует и для пользователей ОС Windows.