Производитель антивирусов «Доктор Веб» сообщил о наблюдаемом с начала года росте распространения рекламных приложений для компьютеров под управлением операционной системы Mac OS X. Среди них выделяется троянец Trojan.Yontoo.1, который, будучи загрузчиком, устанавливает на инфицированный компьютер дополнение для популярных браузеров. Основное назначение этого дополнения – демонстрация рекламы в процессе просмотра веб-страниц.
Троянская программа проникает на компьютер жертвы различными способами. Например, с целью распространения этой вредоносной программы злоумышленники создали специальные веб-страницы с анонсами фильмов, при открытии которых в верхней части окна демонстрируется стандартное приложение установки плагина для браузера. В действительности же этот диалог лишь имитирует традиционную панель и создан специально для того, чтобы ввести потенциальную жертву в заблуждение. После того, как пользователь нажимает на кнопку Install the plug-in, происходит перенаправление пользователя на сайт для загрузки троянца.
Есть также несколько альтернативных способов распространения. Например, загрузка троянца под видом медиаплеера, программы для улучшения качества просмотра, «ускорителя» загрузки файлов из Интернета и так далее. После запуска программа демонстрирует на экране диалоговое окно программы, предлагающей инсталлировать приложение под названием Free Twit Tube. Все это приводит к тому, что пользователь получает от злоумышленников специальный файл, позволяющий встраивать в просматриваемые пользователем веб-страницы различные рекламные модули от сторонних партнерских программ.