Страшилка на ночь: троян Yontoo на Маках
Переносимся на год вперёд. Конец марта. Почти апрель. Dr.Web снова предупреждает: растёт процент компьютеров, инфицированных заразой под названием Trojan.Yontoo.1 (фирменным антивирусом идентифицируется как Adware.Plugin). Точнее, двойной заразой — эта троянская программа вполне в состоянии затерроризировать Мак-жертву сетевой рекламой.
Типичный способ подхватить компьютерную заразу выглядит следующим образом: на сайте с кинотрейлерами (http://www.movie2k.to/, вы предупреждены) пользователю предлагается установить дополнительный видеоплагин (как вариант — медиа-плеер или программу-качалку)…
… который после установки превращается в Yontoo — расширение для Safari, Firefox или Chrome. Собственно, это и есть слегка закмуфлированный троян, который отправляет на удаленный сервер сведения о загруженных на заражённом компьютере сайтах. В ответ приходит некий файл, который «позволяет вирусу вживлять в открытые Web-страницы фрагменты инородного кода».
Apple.com не исключение: