Login- & Registrieren-Schnellzugang

Passwort vergessen?

Neuer Mac-Trojaner fügt Werbung in Webseiten ein (Update)

2 Kommentare — Veröffentlicht am Freitag, 22. März 2013, um 15:46 Uhr von Stefan Rechsteiner

Der russische Anti-Virus-Hersteller Dr.Web hat einen neuen Mac-Trojaner entdeckt, welcher in Safari, Chrome und Firefox Adware installieren kann. Der Trojaner mit den Namen «Trojan.Yontoo.1» kann sich nicht alleine auf OS X installieren — der Benutzer muss die Schadsoftware selber aktiv herunterladen und installieren. Dabei tarnt sich der Trojaner als Browser-Plugin, Media-Player, Video-Verbesserungs-Programm oder Download-Beschleuniger, der Benutzer soll also glauben er lädt ein (mehr oder weniger) nützliches Programm herunter, lädt dabei jedoch eine AdWare.

«Trojan.Yontoo.1» schickt Daten über die besuchten Webseiten an die Server der Trojaner-Urheber und fügt während dem Surfen den Webseiten temporär Werbebanner hinzu. Das Plugin läuft in Safari, Chrome und Firefox. Dr.Web listet einige infizierte Webseiten.

Wie TheNextWeb berichtet, soll von diesem Trojaner auch eine Windows-Version herumgeistern — diese konzentriere sich vor allem auf Facebook-Werbeanzeigen.

An dieser Stelle sei einmal mehr darauf hingewiesen: Nie etwas herunterladen (geschweige denn installieren), was man weder braucht noch kennt.

Update: Apple hat sein in OS X integriertes «Anti-Malware»-Tool «XProtect» (seit Mac OS X 10.6 Snow Leopard) nun bereits mit einem Eintrag für «Yontoo» aktualisiert — damit wird das «AdPlugin» von OS X blockiert und kann nicht ausgeführt werden.

Kategorie: Software
Tags: Adware, Anti-Virus, Mac, OS X, Schadsoftware, Software, Trojaner, Windows

2 Kommentare

Kommentar von gentux (#26569)

Und wieso ist das jetzt ein Trojaner wenn man ihn selber installieren muss?
Typisch Antivirenhersteller, finden wohl keinen Markt bei den Mac-Usern, dann muss man schon lügen um überhaupt noch wahrgenommen zu werden, dabei könnten die mal zeigen, dass sie schneller/besser sind als der OS-Hersteller aber das hat ja im privaten Umfeld nicht mal bei Windows geklappt.

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.