Ahir mateix es feia pública la notícia que s'ha trobat un nou troià que està fent de les seves en sistemes Mac, es tracta d' «Trojan.Yontoo.1». Segons la companyia antivirus Russa «Dr. Web », la mateixa que va descobrir el famós troià Flashback, El malware s'instal·la com un plug-in de el navegador fent-nos creure que és un element necessari per reproduir vídeos, tràilers de pel·lícules i altres continguts multimèdia.
La comesa d'aquest troià camuflat com a reproductor multimèdia o gestor de descàrrega, és generar banners d'anuncis aleatòriament en diferents webs obtenint amb això uns ingressos que van directament a la butxaca de l'autor, és a dir, els banners de publicitat no els insereix expressament la web, sinó que és el propi troià qual s'encarrega de generar publicitat en el navegador com si es tractés d' alguna cosa «legítim» sense que sospitem res.
Quan s'instal·la el plug-in automàticament ens dirigeix a una altra pàgina per descarregar-nos un programa fals anomenat «twit tube» que no té comès algun mes que el de donar la sensació a l'usuari que ha descarregat el necessari per veure el contingut abans restringit. Simplement el que s'aconsegueix és que el plug-in quedi instal·lat en el navegador sense més, estant disponible per a Safari, Chrome i Firefox.
No és excessivament perillós ja que sembla que no ataca la integritat de les dades contingudes en el sistema però sí que roba informació per generar la publicitat. La companyia Dr. web ja ha sortit a el pas amb un comunicat en relació a aquest assumpte.
Els delinqüents es beneficien dels programes afiliats a xarxes de publicitat, i el seu interès en els usuaris d'equips Apple creix dia a dia. El recentment descobert Trojan.Yontoo.1 pot servir com un exemple notable d'aquest programari
Per a la comprovar que no estigui instal·lat en Safari, ni actiu en aquest moment amb el nom de Yontoo, hem d'anar a menú «Ajuda» a la barra superior i accedir a «Mòduls instal·lats». En Chrome es pot veure escrivint directament a la barra d'adreces «chrome: // plugins /», i finalment de Firefox buscant l'opció «Add-ons» des del menú d'eines.
Per elimarlo completament i sortir de dubtes per si de cas, millor que ho fem d'arrel. Per això hem d'anar a les següents rutes:
- Macintosh HD> Library> Internet Plug-Ins
- Macintosh HD> Users> «el teu usuari»> Internet Plug-Ins
Si ho veiem en qualsevol de les carpetes mostrades en aquestes dues rutes, l'eliminarem i tornarem a reiniciar el navegador. Encara que el meu consell personal és que mai està de més passar algun programa de neteja fiable com CleanMyMac o similars, per així ia acabar d'afinar la feina.
Més informació - Apple actualitza Leopard per tapar el forat de l'Flashback
font - CNET