El troyano Yontoo.1 comenzó a infectar a usuarios de Mac, insertando publicidad extraña en los sitios web visitados por las víctimas. El malware, descubierto por la empresa de antivirus Doctor Web, instala un plugin en todos los navegadores disponibles incluyendo Safari, Firefox y Chrome.
Aunque el troyano no es masivo por el momento y pese a que los usuarios de Windows han convivido con virus de este tipo por años, su existencia muestra el creciente interés por crear malware para Mac, y lo fácil que puede resultar engañar a algunos usuarios para que instalen malware.
Trojan.Yontoo.1 se presenta al usuario como un plugin para el navegador requerido en ciertos sitios web, generalmente que prometen mostrar trailers de películas, aunque también se disfraza de otros complementos, para lograr que el usuario lo descargue e instale. Yontoo se instala como un plugin que monitorea la navegación, y transmite información sobre los sitios visitados a un servidor remoto, inyectando luego avisos en esos sitios y permitiendo al atacante ganar impresiones publicitarias.
El troyano no parece aprovecharse de ninguna vulnerabilidad, sino que más bien solo se ocupa de hacer ingeniería social y convencer a la gente de instalar el malware.