Neuer Mac-Trojaner fügt Werbung in Webseiten ein (Update)

Der russische Anti-Virus-Hersteller Dr.Web hat einen neuen Mac-Trojaner entdeckt, welcher in Safari, Chrome und Firefox Adware installieren kann. Der Trojaner mit den Namen «Trojan.Yontoo.1» kann sich nicht alleine auf OS X installieren — der Benutzer muss die Schadsoftware selber aktiv herunterladen und installieren. Dabei tarnt sich der Trojaner als Browser-Plugin, Media-Player, Video-Verbesserungs-Programm oder Download-Beschleuniger, der Benutzer soll also glauben er lädt ein (mehr oder weniger) nützliches Programm herunter, lädt dabei jedoch eine AdWare.

«Trojan.Yontoo.1» schickt Daten über die besuchten Webseiten an die Server der Trojaner-Urheber und fügt während dem Surfen den Webseiten temporär Werbebanner hinzu. Das Plugin läuft in Safari, Chrome und Firefox. Dr.Web listet einige infizierte Webseiten.

Wie TheNextWeb berichtet, soll von diesem Trojaner auch eine Windows-Version herumgeistern — diese konzentriere sich vor allem auf Facebook-Werbeanzeigen.

An dieser Stelle sei einmal mehr darauf hingewiesen: Nie etwas herunterladen (geschweige denn installieren), was man weder braucht noch kennt.

Update: Apple hat sein in OS X integriertes «Anti-Malware»-Tool «XProtect» (seit Mac OS X 10.6 Snow Leopard) nun bereits mit einem Eintrag für «Yontoo» aktualisiert — damit wird das «AdPlugin» von OS X blockiert und kann nicht ausgeführt werden.

Von Stefan Rechsteiner
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

2 Kommentare

Profilfoto von gentux

Kommentar von gentux

Und wieso ist das jetzt ein Trojaner wenn man ihn selber installieren muss? Typisch Antivirenhersteller, finden wohl keinen Markt bei den Mac-Usern, dann muss man schon lügen um überhaupt noch wahrgenommen zu werden, dabei könnten die mal zeigen, dass sie schneller/besser sind als der OS-Hersteller aber das hat ja im privaten Umfeld nicht mal bei Windows geklappt.

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.