Bare i går blev nyheden offentliggjort, at den var fundet en ny trojan du laver dine ting på Mac-systemer, det handler om "Trojan.Yontoo.1". Ifølge det russiske antivirusfirma «Dr. Web ", det samme som opdagede den berømte Flashback Trojan, installeres malware som et browser-plug-in, der får os til at tro, at det er en nødvendigt element for at afspille videoer, filmtrailere og andet multimedieindhold.
Denne trojans rolle camoufleret som en medieafspiller eller download manager, er at generere reklamebannere tilfældigt på forskellige websteder og derved opnå indtægter, der går direkte til forfatterens lomme, det vil sige, reklamebannere indsættes ikke udtrykkeligt af hjemmesiden, men trojanen selv har ansvaret for at generere reklame i browseren som om den var noget "legitimt" uden mistanke om noget.
Når plug-in er installeret, dirigerer det os automatisk til en anden side for at downloade et falsk program kaldet "twit tube", der ikke har noget andet formål end at give brugeren en følelse af, at de har downloadet det, der er nødvendigt for at se tidligere begrænset indhold. Det, der blot opnås, er, at plug-in'et installeres i browseren uden videre, da det er tilgængeligt for Safari, Chrome og Firefox.
Det er ikke for farligt, da det ser ud til, at det ikke angriber integriteten af dataene i systemet, men det gør det stjæle oplysninger at skabe omtale. Dr.Web-firmaet er allerede kommet med en erklæring om denne sag.
Kriminelle drager fordel af tilknyttede programmer til annoncenetværk, og deres interesse for Apple-computerbrugere vokser dag for dag. Den nyligt opdagede Trojan.Yontoo.1 kan tjene som et bemærkelsesværdigt eksempel på sådan software
til kontrollere, at det ikke er installeret i Safari, eller aktiv på det tidspunkt med navnet Yontoo, skal vi gå til menuen "Hjælp" i den øverste bjælke og adgang "Moduler installeret". I Chrome kan det ses ved at skrive "chrome: // plugins /" direkte i adresselinjen og endelig fra Firefox på udkig efter indstillingen "Add-ons" fra værktøjsmenuen.
For at fjerne det fuldstændigt og efterlade tvivl i tilfælde af, vi må hellere gøre det fra rødderne. Til det skal vi gå til følgende ruter:
- Macintosh HD> Bibliotek> Internet-plug-ins
- Macintosh HD> Brugere> "din bruger"> Internet-plug-ins
Hvis vi ser det i en af de mapper, der vises på disse to ruter, sletter vi det og genstarter browseren igen. Selvom mit personlige råd er, at det aldrig gør ondt at bruge noget pålideligt rengøringsprogram som Cleanmymac eller lignende for at afslutte finjusteringen af arbejdet.
Mere information - Apple opdaterer Leopard for at tilslutte Flashback-hullet
Kilde - Cnet