Хотим предупредить владельцев компьютеров Мас об очередном вирусе. Антивирусная компания Dr.Web зафиксировала распространение рекламных программ для компьютеров Apple.

Наиболее опасным из них является Trojan.Yontoo.1, который, являясь загрузчиком, устанавливает на зараженный Mac расширение для популярных браузеров. Его основной задачей является демонстрация рекламы в процессе просмотра веб-сайтов.

Trojan.Yontoo.1 проникает на компьютер жертвы различными способами. Он может попасть на ваш Мас, например, при установке плагина для браузера. После нажатия на кнопку «Install the plug-in» происходит перенаправление пользователя на сайт для загрузки трояна.

Также подхватить вирус можно при загрузке трояна под видом медиаплеера, программы для улучшения качества просмотра видео, ускорителя загрузки файлов и т. д. После запуска Trojan.Yontoo.1 демонстрирует на экране диалоговое окно программы, предлагающей инсталлировать приложение под названием Free Twit Tube.

Вместо Free Twit Tube после нажатия на кнопку Continue троян загружает из Интернета и устанавливает специальный плагин Yontoo для наиболее популярных среди пользователей OS X браузеров: Safari, Chrome и Firefox. Этот плагин в процессе просмотра веб-страниц в фоновом режиме передает на удаленный сервер данные о том, какую веб-страницу открыл в своем браузере пользователь.

В ответ данное дополнение получает от злоумышленников специальный файл, позволяющий встраивать в просматриваемые пользователем сайты различные рекламные модули от сторонних партнерских программ. Аналогичная схема распространения трояна существует и для пользователей ОС Windows.