この「Yontoo」というトロイの木馬は、メディアプレーヤーやダウンロードマネージャのプラグインであると偽って、海賊版のファイル共有サイトや映画のトレイラーサイト上で配布されているそうです。
このプラグインはすべてのウェブブラウザ上で動作可能で、ユーザーの閲覧行為を追跡し、正規のウェブサイト上で広告を表示するようになっているとのことです。
実際の「Yontoo」はプラグインのためユーザー側ですぐ削除することが可能だが、Appleは、ユーザーの保護を目的としてXProtectシステムのアップデートをリリースし、このマルウェアをインストール前に検出できるようにしたそうです。
今までMacではウイルスやマルウェアが無縁のように思われていた時代がありましたが、最近はMacを標的にしたものがかなり増えてきている傾向にあるので、本格的にセキュリティ対策をする必要があると思います。
Apple
Apple、「XProtect」をアップデートし、アドウェア型トロイの木馬「Yontoo」をブロック
CNET Japanによると、Appleは、「OS X」に影響を及ぼす新たに発見されていたトロイの木馬型アドウェア「Yontoo」などをブロックするため「XProtect」のマルウェア定義をアップデートしたと伝えています。