OS X Web ブラウザをターゲットにした新たなアドウェア トロイの木馬に関するニュースが出た直後、Apple は Yontoo をブロックするためにマルウェアとアドウェアの検出リストを更新しました。

ゴールのMac セキュリティ ブログ 注目した(経由 マックルーマーズ)金曜日、Appleはマルウェア対策システム「XProtect」をアップデートしたと発表した。 XProtect.plist は Yontoo を認識し、コンピュータにソフトウェアをインストールしようとするユーザーに警告するようになります。

Intego の投稿では、XProtect の検出は「非常に特異的であり、場所に依存する可能性がある」と述べています。 Intego は、ファイルの間接的なインストールのみを停止するために特別な特異性が存在する可能性があると考えています。

Yontoo トロイの木馬のニュースは、ロシアのウイルス対策会社がその存在を指摘したことで最近明らかになりました。 Yontoo は、ブラウザ プラグイン、メディア プレーヤー、ダウンロード アクセラレータ、またはその他のビデオ指向のプログラムをインストールするかどうかをユーザーに尋ねます。ダウンロードに同意すると、プラグインは閲覧データをオフサイト サーバーに送信し始めます。ユーザーの閲覧データが処理され、サーバーはユーザーがアクセスした Web ページにサードパーティのコードを埋め込んだファイルを送り返します。埋め込み広告の表示またはクリックにより、アドウェアの背後にいる犯罪者に広告アフィリエイト ネットワークの利益が発生します。