Точно вчера новината беше оповестена публично, че е намерена нов троянски кон вие правите нещата си на Mac системи, става въпрос "Trojan.Yontoo.1". Според руската антивирусна компания «Д-р Уеб ", същото като открил известния троянец Flashback, зловредният софтуер се инсталира като приставка за браузър, което ни кара да вярваме, че е необходим елемент за възпроизвеждане на видеоклипове, филмови трейлъри и друго мултимедийно съдържание.
Ролята на този троянец замаскиран като медиен плейър или мениджър за изтегляне, е да генерира рекламни банери произволно на различни уебсайтове, като по този начин получава доход, който отива директно в джоба на автора, т.е. рекламните банери не са изрично вмъкнати от уебсайта, но самият троянец е отговорен за генерирането на реклама в браузър, сякаш беше нещо "законно" без да подозира нищо.
Когато плъгинът е инсталиран, той автоматично ни насочва към друга страница за изтегляне на фалшива програма, наречена "twit tube", която няма друга цел освен да даде на потребителя усещането, че е изтеглил необходимото за вижте по-рано ограничено съдържание. Просто това, което се постига е, че приставката е инсталирана в браузъра без допълнителни шумове, като е достъпна за Safari, Chrome и Firefox.
Не е прекалено опасно, тъй като изглежда, че не атакува целостта на данните, съдържащи се в системата, но го прави крадат информация за генериране на публичност. Компанията Dr. Web вече излезе с изявление по този въпрос.
Престъпниците печелят от партньорски програми в рекламната мрежа, а интересът им към компютърните потребители на Apple нараства с всеки изминал ден. Наскоро откритият Trojan.Yontoo.1 може да служи като забележителен пример за такъв софтуер
за проверете дали не е инсталиран в Safari, нито активен по това време с името Yontoo, трябва да отидем в менюто "Помогне" в горната лента и достъп "Инсталирани модули". В Chrome може да се види, като напишете "chrome: // plugins /" директно в адресната лента и накрая от Firefox, търсейки опцията "Добавки" от менюто с инструменти.
За да го премахнете напълно и да се измъкнете от съмнение за всеки случай, по-добре да го направим в зародиш. За това трябва да преминем към следните маршрути:
- Macintosh HD> Библиотека> Интернет приставки
- Macintosh HD> Потребители> "вашият потребител"> Интернет приставки
Ако го видим в някоя от папките, показани в тези два маршрута, ще го изтрием и рестартираме браузъра отново. Въпреки че моят личен съвет е, че никога не пречи да похарчите малко надеждна програма за почистване като Cleanmymac или подобен, за да завършите фината настройка на работата.
Повече информация - Apple актуализира Leopard, за да запуши дупката Flashback
Източник - Cnet