AppleInsiderスタッフ
· 1分で読めます
Yontoo の影響を受けたブラウザで表示した Apple.com。| 出典: Dr. Web
新たに発見されたトロイの木馬は、Safari、Chrome、Firefox などの OS X Web ブラウザをターゲットとし、感染したコンピュータにアドウェアを挿入して、アフィリエイト広告ネットワークから犯罪者の利益を得ることが分かりました。
2012年に悪名高いFlashbackマルウェアを最初に発見したロシアのウイルス対策会社Dr.Webが、「Trojan.Yontoo.1」と呼ばれる新しいトロイの木馬の存在を確認した。このトロイの木馬は、何も知らないMacユーザーのマシンにアドウェアプラグインをダウンロードしてインストールする。
The Next Webが指摘しているように、同社のアナリストは、Yontoo は Mac ユーザーにブラウザプラグイン、メディアプレーヤー、ビデオ品質向上プログラム、ダウンロードアクセラレータのインストールを促す悪質な映画予告編のウェブページを通じて拡散されていると述べた。
ある例では、インストーラーがユーザーに「Free Twit Tube」というプログラムをダウンロードするかどうかを尋ねます。確認されると、Safari、Chrome、Firefox用のYontooプラグインがインストールされ、閲覧データが外部サーバーに送信されます。読み込まれたページの情報が処理され、サーバーはユーザーが訪問したウェブページにサードパーティ製のコードを埋め込むファイルを返信します。
犯罪者は、ユーザーが埋め込まれた広告を表示したりクリックしたりするときに、アフィリエイト広告ネットワークから利益を得ます。
Dr. Web は、同様のトロイの木馬の手法が Windows PC にアドウェアを挿入するために使用されていると指摘しています。
