Il trojan sfrutta una falsa finestra d’installazione di Free Twit Tube per inserire un plugin nei browser che introduce poi messaggi pubblicitari di dubbia provenienza
Dopo Flashback, che sfruttava una vulnerabilità di Java, è stato scovato un altro malware per Machintosh. Al contrario del suo più pericoloso compare che si avviava senza che l’utente se ne accorgesse, Yontoo è un programma che necessita di essere installato per portare l’infezione sul proprio MacBook, di cui Apple ha aggiornato il listino prezzi.
Come funziona
Quando all’utente viene chiesto se vuole installare il programma Free Twit Tube, il trojan inserisce un plugin all’interno dei diversi browser Safari, Chrome e Firefox. Successivamente l’utente si ritroverà le pagine web che sta visitando riempite di falsi annunci pubblicitari. In sé Yontoo non crea grandi problemi, visto che comunica la cronologia in remoto e ricopre i siti che si stanno visualizzando di annunci indesiderati. Inoltre, il programma deve essere prima scaricato e poi installato volontariamente.
