Artykuły dotyczące tematu: Yontoo

dodany: 22.03.2013 | tagi: , , , ,

Uwaga na malware dla Mac OS

8

Ostatnio wielu użytkowników Mac OS X zauważyło dodatkowy niechciany składnik w swojej przeglądarce, który nazywa się Yontoo. Plugin ten został stworzony dla kilku przeglądarek – nie tylko Safari, ale także Chrome, Firefoksa oraz ich odpowiedników Windowsowych włącznie z Internet Explorer, przy czym infekcje dotyczą głównie systemu Apple.

Dodatek ten został opublikowany przez Yontoo LLC, który wg opisu tworzy wirtualne warstwy przeglądanych stron internetowych, które mogą być dowolnie zmodyfikowane, np. poprzez dodanie reklam. Faktycznie plugin ten prowadzi do trojana o nazwie Yontoo.1, który został wykryty przez Dr Web.

Złośliwe rozszerzenie ukrywa się w kilku różnych aplikacjach – m.in. w odtwarzaczu multimedialnym, ulepszaczu wideo, a także jako przyspieszacz pobierania. Instaluje się też jako dodatek Free Twit Tube i fałszywy plugin do odtwarzania materiału wideo w jakości HD:

Złośliwy dodatek Yontoo (źródło Dr Web)

Złośliwy dodatek Yontoo (źródło: Dr Web).

 

Jedna z postaci malware'u (źródło Dr Web)

Jedna z postaci malware’u (źródło: Dr Web).

Yontoo rozprzestrzenia się też przez zainfekowane strony – obecnie znane są następujące:
• www.bottombarbrain2.com
• vpntease.com
• trafficvance.com
• amit.com
• lgit.com
• www.superfish.com
• www.dropdowndeals.com
• www.ireview.com
• noproblemppc.com
• www.toprelatedtopics.com
• chango.com
• lotame.com
• easyinline.com
• msfsob.com
• mythingsmedia.net
• www.yontoo.com
• getsuperweb.com

Po zainstalowaniu dodatku u ofiary są wyświetlane dodatkowe reklamy. Oprócz tego trojan wysyła informacje o odwiedzanych stronach, dlatego przestrzegamy przed instalowaniem tego dodatku.