Lamiyi

Dr. Webによると、Macユーザーを標的とするトロイの木馬「Trojan.Yontoo.1」の感染数が今年初めから増加しているという。このトロイの木馬は、感染したコンピュータ上のウェブページに広告を挿入する。

犯罪者は、トロイの木馬を拡散するために、ユーザーにブラウザプラグインのインストールを促す映画予告編ページを作成しました。実際には、このプロンプトは、プラグインのインストールや追加設定が必要な場合に表示される一般的なダイアログを模倣しているだけです。「プラグインをインストール」をクリックすると、ユーザーは別のサイトにリダイレクトされ、そこからTrojan.Yontoo.1がダウンロードされます。

感染したユーザーがウェブを閲覧している間、プラグインは読み込んだページに関する情報をリモートサーバーに送信します。その見返りとして、プラグインはウェブページにサードパーティ製のコードを埋め込むことができるファイルを受け取ります。例えば、下のスクリーンショットでは、Appleのウェブページに広告が挿入されているのが確認できます。

Dr. Web によれば、同社のソフトウェアはトロイの木馬を Adware.plugin として検出するとのこと。

続きを読む [MacRumors経由]