Apple beveiligt OS X tegen nieuwe ‘Yontoo’-adware

Nieuwe adware is opgedoken voor de Mac. De Yontoo-adware blijkt in toenemende mate Mac-gebruikers te infecteren door slachtoffers te overtuigen dat zij een plug-in moeten downloaden om een video te kunnen bekijken. De beveiligingstechnologie XProtect is door Apple geüpdatet om gebruikers te beschermen tegen de adware.
OS X Mountain Lion
Intego meldt dat Apple Yontoo heeft toegevoegd aan de zwarte lijst die XProtect gebruikt. De anti-virusoplossing is hierdoor in staat de adware te herkennen en te verwijderen. Intego stelt dat XProtect in staat is specifieke bestanden op specifieke locaties te detecteren, waarschijnlijk om de stille installatie van de Yontoo-adware te detecteren en stoppen.
Geïnstalleerd als plug-in
De Yontoo-adware is een trojaan paard dat verspreid wordt door slachtoffers te overtuigen dat zij een plug-in moeten downloaden om een bepaalde video te kunnen bekijken. Zodra de software is gedownload en wordt geopend installeert deze een plug-in voor de webbrowsers Safari, Chrome en Firefox.
De adware gaat vervolgens aan de slag met het verzamelen van het surfgedrag van de gebruikers. Deze informatie wordt doorgestuurd naar een server en gebruikt om advertenties te selecteren die passen bij de voorkeuren van slachtoffers. Deze advertenties worden vervolgens vertoond op websites die het slachtoffer bezoekt. Op het discussieforum van Apple zijn inmiddels meerdere discussies over de adware te vinden.

Apple beveiligt OS X tegen nieuwe ‘Yontoo’-adware

Nieuwe adware is opgedoken voor de Mac. De Yontoo-adware blijkt in toenemende mate Mac-gebruikers te infecteren door slachtoffers te overtuigen dat zij een plug-in moeten downloaden om een video te kunnen bekijken. De beveiligingstechnologie XProtect is door Apple geüpdatet om gebruikers te beschermen tegen de adware.
OS X Mountain Lion
Intego meldt dat Apple Yontoo heeft toegevoegd aan de zwarte lijst die XProtect gebruikt. De anti-virusoplossing is hierdoor in staat de adware te herkennen en te verwijderen. Intego stelt dat XProtect in staat is specifieke bestanden op specifieke locaties te detecteren, waarschijnlijk om de stille installatie van de Yontoo-adware te detecteren en stoppen.
Geïnstalleerd als plug-in
De Yontoo-adware is een trojaan paard dat verspreid wordt door slachtoffers te overtuigen dat zij een plug-in moeten downloaden om een bepaalde video te kunnen bekijken. Zodra de software is gedownload en wordt geopend installeert deze een plug-in voor de webbrowsers Safari, Chrome en Firefox.
De adware gaat vervolgens aan de slag met het verzamelen van het surfgedrag van de gebruikers. Deze informatie wordt doorgestuurd naar een server en gebruikt om advertenties te selecteren die passen bij de voorkeuren van slachtoffers. Deze advertenties worden vervolgens vertoond op websites die het slachtoffer bezoekt. Op het discussieforum van Apple zijn inmiddels meerdere discussies over de adware te vinden.