Xprotect-Liste

Apple sperrt Trojaner Yontoo

25.03.2013 | 09:23 Uhr | Sabine Friedrich

Kurz nach dem Auftauchen eines neuen Trojaners, der es auf Webbrowser unter Mac-OS X abgesehen hat, hat Apple seine Malware und Adware-Listen aktualisiert

Intego veröffentlichte vergangenen Freitag in seinem Mac Sicherheits-Blog, dass Apple sein Anti-Malwaresystem "Xprotect" aktualisierte, um auch den neuen Trojaner Yontoo sofort zu erkennen und blockieren, wenn er Software auf dem Computer installieren will. Die Kollegen von Appleinsider berichteten, dass laut Intego die Malware-Erkennung eine ganz gezielte Auswirkung hat: Wahrscheinlich ist die Identifizierung nur ortsabhängig möglich, so dass die Installation letztendlich indirekt verhindert wird.

Die Entdeckung des Yontoo-Trojaners ist einer russischen Anti-Virus-Firma zu verdanken. Yontoo fragt den Anwender, ob ein Browser-Plug-in, Media Player oder ähnliche Video-spezifische Software installiert werden soll. Sobald der Anwender zustimmt, fängt der Trojaner mit dem Senden von Nutzerdaten zu seinem Server an, worauf der Server dann Adware -Code zurücksendet, der sich automatisch in die Webseiten, die der Anwender besucht, installiert. Sobald jemand auf die eingeschleuste Reklame reinfällt und gar etwas bestellen will, kassieren natürlich nur die Hacker hinter dieser Malware ab.

1741175