Операционная система Apple OS X была до настоящего времени относительно редкой целью для вирусописателей, однако, с ростом популярности необратимо растёт и число вредоносных приложений и вирусов на ней. Очередной троян обнаружила компания Doctor Web. Обманным путём вынуждая установить себя на компьютеры Mac, он также может работать и на компьютерах под управлением ОС Windows.

Одним из способов заманивания неискушённых пользователей является предложение просмотра трейлеров фильмов, перед которым, однако, нужно скачать «плагин для браузера» под названием Free Twit Tube, который и устанавливает троян на компьютер. После нажатия на кнопку «скачать плагин», пользователь перенаправляется на сайт, откуда и происходит скачивание Trojan.Yontoo.1. Кроме такого плагина для просмотра трейлеров, следует опасаться предложений установки медиаплееров, программ по улучшению качества видео и ускорителей загрузки.

Троян устанавливает себя в качестве плагинов для браузеров Safari, Chrome и Firefox на OS X. После этого он отсылает на удаленные серверы информацию о просматриваемых пользователем страницах, получая в ответ файл, позволяющий встраивать в эти страницы вредоносный код. В качестве примера Doctor Web демонстрирует скриншот страницы сайта Apple.com с добавленной трояном рекламой (обведена рамкой).

Doctor Web добавил Yontoo в свою антивирусную базу 15 марта. По словам специалистов компании, с начала нынешнего года наблюдается заметный рост атак на OS X, и данная является одной из наиболее заметных. В отчёте не упоминается механизм Gatekeeper, встроенный в OS X Mountain Lion и Mac OS X Lion, который, с настройками по умолчанию, должен блокировать установку подобных несанкционированных приложений. Что касается версии для Windows, она сосредоточена на рекламе в социальной сети Facebook и, по имеющимся сведениям, не затрагивает Windows 8.

Остаётся напомнить лучший способ борьбы с подобными вредоносными приложениями: скачивать программы из достоверных источников или с сайтов разработчиков.