Yontoo – Adware oder Malware?
Wie verwundbar Apple-Systeme bezüglich Malware sind, wird seit Jahren heiß debattiert. Seit sogenannte PUPs (potentially unwanted programs) häufiger geworden sind, ist die Abgrenzung zwischen lästiger Adware und ausgewachsener Malware fließend. So fließend, dass selbst Antivirus-Firmen sich nicht darüber einig werden, ob ein Trojaner vorliegt oder nicht.
Einige Antivirus-Firmen warnen vor einem „potentially unwanted“ Adware-Programm, das sich heimlich auf den Computer lädt. Das Programm Yontoo installiert ein Zusatzmodul, das betrügerische Werbung auf Webseiten anzeigt. Betroffen sind nur Computer, auf denen Mac OS X läuft.
Es verbreitet sich, indem es sich selbst als Media-Player, Programm zur Verbesserung der Videoqualität oder als Downloadbeschleuniger ausgibt. Während der Installation wird der Anwender gefragt, ob er eine App namens „Free Twit Tube“ installieren möchte. Falls der User dies bejaht, wird der Trojaner auf den PC geladen und die Malware beobachtet, wie der Nutzer im Internet surft.
Über einen ferngesteuerten Server werden die bösartigen Werbeanzeigen auf die vom Nutzer besuchten Seiten projiziert. Von manchen Antivirus-Firmen wird Yontoo als Trojaner bezeichnet, weil es betrügerisch und heimlich auf den PC installiert wird.
Dr. Web, eine russische Antivirus-Firma, hat festgestellt, dass sich neben dem Trojaner für Mac OS X Nutzer langsam auch ein Trojaner für Windows-User verbreitet.
Artikel von cnet.com, 20.03.2013: New adware Trojan circulating that targets Mac OS X systems
Artikel von zdnet.com, 21.03.2013: Is the new Mac ‚trojan‘ hitting OS X browsers really a trojan?