Secondo gli analisti di Doctor Web, un’azienda russa specializzata in sicurezza informatica, la tendenza verso un crescente numero di adware per diverse piattaforme si è protratto dai primi mesi del 2013. I criminali approfittano di tali adware per diffondere virus, e l’interesse per gli utenti Apple cresce di giorno in giorno. Di recente scoperta, Trojan.Yontoo.1 può servire come un esempio lampante di tale software.
Per diffondere un virus Trojan esistono diversi modi. Uno tra questi, che è stato adottato per diffondere questo tipo di virus, consiste nel realizzare pagine contenenti dei movie trailer chiedendo agli utenti di installare un plug-in per il browser. Dopo aver cliccato su ‘Installa plug-in’ l’utente viene reindirizzato ad un altro sito da cui Trojan.Yontoo.1 viene scaricato.
Ma il virus non viene diffuso solo in questo modo, ma anche in altri metodi alternativi: ad esempio il Trojan può anche essere scaricato come un lettore multimediale, un programma per migliorare la qualità dei video o un acceleratore di download.
Una volta lanciato, Trojan.Yontoo.1 visualizzerà una finestra di dialogo che chiede all’utente se desidera installare Free Twit Tube.
Dopo che l’utente preme ‘Continua’, al posto del programma promesso parte il download del Trojan e installa il plugin Yontoo per Safari, Chrome e Firefox. Mentre un utente naviga sul web, il plugin trasmette informazioni sulle pagine caricate su un server remoto.
In cambio, si ottiene un file che consente al Trojan di incorporare codice di terze parti in pagine visitate dall’utente. Si noti che un sistema analogo per diffondere il Trojan viene utilizzato anche nei PC Windows.
[via]