22 марта компания «Доктор Веб» заявила, что с начала 2013 года наблюдается рост в распространении рекламных приложений, которыми управляет Mac OS. Среди них больше всех выделяется троян Trojan.Yontoo.1, который представляет собой загрузчик, устанавливающего на зараженный компьютер дополнения к браузерам, которые в дальнейшем демонстрируют рекламу в процессе серфинга по интернет-страницам.
Данная программа на компьютер жертвы попадает разными способами. Например, специально для массового распространения трояна были созданы веб-страницы с предстоящими показами фильмов, при открытие которых пользователю предлагалось установить дополнение к своему веб-браузеру. На самом же деле – это был обман, никакое дополнения не устанавливалось. Пользователь просто-напросто устанавливал себе Trojan.Yontoo.1.
Кроме этого существовали и другие способы распространения этого червя. Жертва могла загрузить себя трояна под видом медиаплеера, программы, которая улучшает качество просмотра фильма или ускорителя загрузки файлов и многое другое. После того как Trojan.Yontoo.1 установится на компьютере жертвы, он демонстрирует приложение, предлагающее пользователю установить дополнительный аплет на браузер. Понятно, что на самом деле никаких дополнений не будет загружено, Trojan.Yontoo.1 скачает плагин, который потом будет демонстрировать рекламу на компьютере.