Российская антивирусная компания «Доктор Веб» заявила об обнаружении троянской программы для компьютеров Mac, заражение которой приводит к показу на сайтах дополнительной рекламы.
«Доктор Веб» идентифицирует программу как Trojan.Yontoo.1. Троянец распространяется под видом мультимедийного ПО: медиаплеера, программы для улучшения качества просмотра видео либо «ускорителя» загрузки файлов из Интернета, указывает компания в своем блоге.
Троянец при установке на компьютер называет себя приложением Free Twit Tube. На самом деле программа является загрузчиком. В ходе инсталляции она догружает из Сети дополнительное вредоносное ПО: плагин для браузера, который встраивает рекламные модули в просматриваемые пользователем веб-страницы.
Как следует из скриншота, опубликованного в блоге «Доктора Веба», реклама (объявления о продаже планшетов, похожих на iPad) появляется в том числе и на сайте компании Apple.
Trojan.Yontoo.1 способен догружать плагины для Safari, Chrome и Firefox — трех самых распространенных браузеров для платформы OS X. За то, что пользователь просматривает рекламу, злоумышленники получают деньги от рекламодателей.
«Доктор Веб» отмечает, что Trojan.Yontoo.1 является лишь одним из представителей семейства рекламного ПО, которое существует на разных платформах. С начала 2013 года эксперты отметили рост количества таких программ. Другая антивирусная компания — Symantec — отыскала разновидность Yontoo для операционной системы Windows.