Právě včera byla zpráva zveřejněna, že byla nalezena nový trojský kůň děláte svou práci na systémech Mac, je to o „Trojan.Yontoo.1“. Podle ruské antivirové společnosti «Dr. Web ", stejný jako objevil slavného trojského koně Flashbackse malware nainstaluje jako zásuvný modul prohlížeče, což nás vede k přesvědčení, že se jedná o nezbytný prvek přehrávat videa, filmové ukázky a další multimediální obsah.
Role tohoto trojského koně maskovaný jako přehrávač médií nebo správce stahování, je náhodně generovat reklamní bannery na různých webových stránkách, čímž se získá příjem, který jde přímo do kapsy autora, to znamená, že reklamní bannery nejsou výslovně vloženy webem, ale generování reklamy má na starosti samotný Trojan. v prohlížeči, jako by to bylo něco „legitimního“ aniž by něco tušil.
Když je plug-in nainstalován, automaticky nás přesměruje na jinou stránku ke stažení falešného programu zvaného „twit tube“, který nemá žádný jiný účel než dát uživateli pocit, že si stáhl to, co je nutné zobrazit dříve omezený obsah. Jednoduše je dosaženo toho, že zásuvný modul je nainstalován do prohlížeče bez dalších obav a je k dispozici pro Safari, Chrome a Firefox.
Není to příliš nebezpečné, protože se zdá, že nenapadá integritu dat obsažených v systému, ale ano ukrást informace generovat reklamu. Společnost Dr. Web již k této záležitosti předložila prohlášení.
Zločinci profitují z přidružených programů reklamní sítě a jejich zájem o uživatele počítačů Apple každým dnem roste. Nedávno objevený Trojan.Yontoo.1 může sloužit jako pozoruhodný příklad takového softwaru
na zkontrolujte, zda není nainstalován v Safari, ani aktivní v té době s názvem Yontoo, musíme jít do nabídky "Pomoc" v horní liště a přístup "Instalované moduly". V prohlížeči Chrome jej lze zobrazit zadáním řetězce „chrome: // plugins /“ přímo do adresního řádku a nakonec z prohlížeče Firefox, který v nabídce nástrojů vyhledá možnost „Doplňky“.
Chcete-li jej úplně odstranit a dostat se z pochybností pro každý případ, měli bychom to udělat v zárodku. K tomu musíme jít na následující cesty:
- Macintosh HD> Knihovna> Internetové zásuvné moduly
- Macintosh HD> Uživatelé> „váš uživatel“> Internetové zásuvné moduly
Pokud ji vidíme v některé ze složek zobrazených na těchto dvou trasách, odstraníme ji a znovu spustíme prohlížeč. I když moje osobní rada je, že nikdy neuškodí utratit nějaké spolehlivý čisticí program jako Cleanmymac apod., aby bylo možné práci doladit.
Více informací - Apple aktualizuje Leopard, aby zasunul otvor Flashback
Zdroj - Cnet