Trojaner Yontoo schnüffelt Mac-OS-Nutzer aus

Die Adware Yontoo installiert sich durch gezielte Täuschung der Anwender. Sie übermittelt Informationen über besuchte Webseiten an entfernte Server und baut in die Sites eigene Werbung ein. Auch eine Yontoo-Variante für Windows-Systeme ist bereits in Umlauf.

von Bernd Kling 0


Doctor Web, ein russischer Anbieter von Antivirensoftware, berichtet über die zunehmende Installation von Adware unter Max OS X. Besonders häufig soll dafür die Malware Trojan.Yontoo.1 verantwortlich sein, die Adware-Plug-ins für die Browser infizierter Systeme installiert.

“Es gibt verschiedene Wege, um den Trojaner auf einen Computer zu bringen”, heißt es in dem Bericht. Das könne durch präparierte Seiten für Spielfilmtrailer erfolgen, die zur Installation eines Videoplayers auffordern, aber auch durch einen angebotenen Medienplayer oder einen angeblichen Download-Beschleuniger. Nach dem Start zeigt die Software ein Dialogfenster, in dem sie die Installation von FreeTwitTube anbietet, das Twitter-Livestreams unter YouTube-Videos anzeigt und damit eine bessere Social-Media-Erfahrung bieten soll.

Yontoo schleicht sich zum Beispiel als Social-Tool Free Twit Tube getarnt auf die Rechner der Nutzer (Screenshot: Dr. Web).

Yontoo schleicht sich zum Beispiel als Social-Tool Free Twit Tube getarnt auf die Rechner der Nutzer (Screenshot: Dr. Web).

Ein Klick auf “Weiter” bewirkt jedoch die Installation der Erweiterung Yontoo für die Browser Safari, Chrome und Firefox. Das Plug-in übermittelt Informationen über die betrachteten Webseiten an einen entfernten Server und baut eigene – und möglicherweise betrügerische – Werbung in diese Seiten ein.

Während Dr. Web Yontoo klar als Trojaner und Malware klassifiziert, stimmen nicht alle Sicherheitsfirmen damit überein. Symantec beispielsweise stuft die Windows-Version von Yontoo eher in einer Grauzone als potenziell unerwünschte Anwendung ein, die mit einem geringen Risiko verbunden sei.

Yontoo kommt auch häufig – oft mit Installern oder im Paket mit anderer Software – auf Windows-PCs und richtet dort nur schwer zu entfernende Toolbars ein. Chrome deaktiviert seit Version 25 Toolbars wie die von Yontoo automatisch nach einer Installation, so dass sie nicht ohne Wissen und Einverständnis des Anwenders laufen.

Intego, Hersteller von Mac-Sicherheitssoftware, hat inzwischen eine Signatur für die Adware Yontoo hinzugefügt, da sie den Anwender durch Täuschungen zur Installation bewegt: “”Wenn wir also eine Situation haben, in der diese Adware-Programme sich wiederholt installieren (ohne dass der Benutzer sich dessen bewusst ist oder der Installation zustimmt), dann fällt das hinreichend in das dunklere Spektrum von Grau, um eine Erkennung erforderlich zu machen.”

[mit Material von Steven Musil, News.com]

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Trojaner Yontoo schnüffelt Mac-OS-Nutzer aus

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>