Trojan Yontoo – nowe zagrożenie dla iOS i Windowsa
Yontoo jest trojanem, który instaluje na komputerach wtyczkę adware. Złośliwe oprogramowanie poprzez przeglądarki internetowe Chrome, Safari i Firefox atakuje Internatutów reklamami. Nieostrożni użytkownicy pecetów i Maków, którzy zainstalują Yontoo, napełniają kiesę twórców trojana poprzez klikanie na wyświetlane na ekranie reklamy.
Jak można wpaść w pułapkę? Niestety, okazuje się, że na wiele sposóbów. Twórcy Yontoo wykorzystują strony ze zwiastunami filmów, odtwarzacze multimediów, programy zwiększające jakość plików wideo czy przyspieszacze pobierania plików. Jak rozpoznać Yontoo? Uruchomiony, trojan pobiera i instaluje aplikację „Free Twit Tube”.
Zamiast spodziewanego programu na komputerze instaluje się wtyczka adware. Kiedy użytkownik zainfekowanego komputera przegląda Internet, wtyczka rejestruje i przesyła informacje na temat przeglądanych stron internetowych na osobny serwer. Z niego wysyłany jest plik, który umożliwia umieszczanie obcego kodu (w tym przypadku są to reklamy) na odwiedzanych stronach.
Początkowo myślano, że istnieje jedynie wersja trojana dedykowana Makom z OS X na pokładzie. Jak się jednak okazuje, zagrożone są również pecety, działające pod kontrolą najnowszej wersji systemu operacyjnego Microsoftu – windowsowa wersja trojana wykorzystuje Facebooka i wyświetlane w serwisie społecznościowym reklamy. Trojan.Yontoo.1 odkryty został przez rosyjską firmę Doctor Web.
Mimo że znane są różne międzyplatformowe programy typu malware, każda z wersji Yontoo wydaje się stworzona z myślą o konkretnej platformie. Co ciekawe, trojan nie wykorzystuje luk w niesławnej ostatnimi czasy Javie.
Źródło: Doctor Web