Ancaman, terdeteksi sebagai "Trojan.Yontoo.1" oleh perusahaan keamanan Rusia Doctor Web, merupakan bagian dari skema yang lebih luas dari adware untuk OS X yang "telah meningkat jumlahnya sejak awal tahun 2013," menurut perusahaan tersebut. Perusahaan keamanan ini memilih untuk menggarisbawahi Yontoo karena dapat men-download dan menginstal plugin browser adware, sehingga sedikit lebih modular sebagai penyerang potensial bisa menukar ancaman untuk satu yang diperbarui atau berbeda sama sekali.
Trojan tertentu ini bisa masuk ke Mac Anda dalam berbagai cara. Penjahat memiliki halaman trailer film sejauh yang digunakan yang pengguna prompt untuk menginstal plugin browser, media player, kualitas program peningkatan video, atau download accelerator. Dengan kata lain, skema yang biasa kita lihat pada Windows.
Ketika diluncurkan, Trojan.Yontoo.1 meminta pengguna untuk menginstal sesuatu yang disebut "Free Twit Tube" atau sesuatu yang mirip:
Alih-alih program diklaim, download Trojan dan menginstal plugin adware untuk Chrome, Firefox, dan Safari. Ketika pengguna menjelajahi web, plugin mengirimkan informasi tentang halaman yang dimuat ke server jauh, dan kembali dengan file yang memungkinkan trojan untuk menanamkan kode pihak ketiga ke halaman yang dikunjungi oleh pengguna.
Dokter Web memilih untuk menggunakan halaman Apple.com ditampilkan pada mesin yang terinfeksi sebagai contoh. Ini tidak jelas apakah iklan ini dihasilkan secara otomatis berdasarkan isi dari halaman (kemungkinan besar), atau jika itu dipilih secara spesifik untuk pengguna Mac mengunjungi website Apple, tapi bagaimanapun tampaknya sangat baik dipilih:
Dokter Web mencatat adware yang tentu saja tidak terbatas hanya OS X, sebagai penjahat alami keuntungan dari program jaringan afiliasi iklan terlepas dari platform. Perusahaan memilih untuk menganalisis penyerang menargetkan Mac, karena "minat mereka pada pengguna Apple-kompatibel komputer tumbuh dari hari ke hari."
Namun demikian, perusahaan keamanan ini mengatakan "skema serupa untuk menyebarkan Trojan ini digunakan untuk menargetkan PC Windows," meskipun tidak akan detil apakah ini termasuk trojan yang mendownload sebuah plugin adware target yang dikatakan, Chrome, Firefox, dan Internet Explorer.
Update pada 21 Maret
Menurut Symantec, Windows versi Yontoo memang ada, meskipun dilaporkan tidak mempengaruhi Windows 8 dan berpusat di sekitar iklan Facebook. Kami telah melihat cross-platform malware sebelumnya, tapi itu menarik, ancaman ini tampaknya dirancang khusus untuk setiap platform, dan selanjutnya tampaknya tidak tergantung pada Java.
Sumber dan gambar thenextweb.com
New OS X trojan menyuntikkan iklan ke halaman diakses oleh Chrome, Firefox, dan Safari, bahkan target website Apple
