Erst gestern wurde die Nachricht veröffentlicht, dass sie gefunden wurde ein neuer Trojaner Sie machen Ihr Ding auf Mac-Systemen, es geht darum "Trojan.Yontoo.1". Nach Angaben der russischen Antiviren-Firma "DR. Netz", das gleiche wie entdeckte den berühmten Flashback-Trojanerwird die Malware als Browser-Plug-In installiert, was uns zu der Annahme führt, dass es sich um eine handelt notwendiges Element um Videos, Filmtrailer und andere Multimedia-Inhalte abzuspielen.
Die Rolle dieses Trojaners als Mediaplayer getarnt oder Download-Manager ist es, Werbebanner zufällig auf verschiedenen Websites zu generieren und so Einnahmen zu erzielen, die direkt in die Tasche des Autors fließen, dh die Werbebanner werden nicht ausdrücklich von der Website eingefügt, sondern der Trojaner selbst ist derjenige, der dafür verantwortlich ist Werbung im Browser generieren, als ob es so wäre etwas "legitimes" ohne etwas zu ahnen.
Wenn das Plug-In installiert ist, werden wir automatisch auf eine andere Seite weitergeleitet, um ein gefälschtes Programm namens "Twit Tube" herunterzuladen, das keinen anderen Zweck hat, als dem Benutzer das Gefühl zu geben, das Notwendige heruntergeladen zu haben zuvor eingeschränkten Inhalt anzeigen. Einfach erreicht wird, dass das Plug-In ohne weiteres im Browser installiert wird und für Safari, Chrome und Firefox verfügbar ist.
Es ist nicht übermäßig gefährlich, da es anscheinend die Integrität der im System enthaltenen Daten nicht angreift, dies jedoch tut Informationen stehlen Werbung generieren. Die Firma Dr. Web hat diesbezüglich bereits eine Stellungnahme abgegeben.
Kriminelle profitieren von Partnerprogrammen für Werbenetzwerke, und ihr Interesse an Apple-Computernutzern wächst von Tag zu Tag. Der kürzlich entdeckte Trojan.Yontoo.1 kann als bemerkenswertes Beispiel für eine solche Software dienen
zu Überprüfen Sie, ob es nicht in Safari installiert ist. zu diesem Zeitpunkt noch nicht aktiv mit dem Namen Yontoo, müssen wir zum Menü gehen "Hilfe" in der oberen Leiste und Zugang "Module installiert". In Chrome können Sie dies sehen, indem Sie "chrome: // plugins /" direkt in die Adressleiste eingeben und schließlich in Firefox im Menü "Extras" nach der Option "Add-Ons" suchen.
Um es vollständig zu beseitigen und Zweifel für alle Fälle zu hinterlassen, Wir machen es besser von den Wurzeln aus. Dafür müssen wir folgende Routen wählen:
- Macintosh HD> Bibliothek> Internet-Plug-Ins
- Macintosh HD> Benutzer> "Ihr Benutzer"> Internet-Plug-Ins
Wenn es in einem der in diesen beiden Routen angezeigten Ordner angezeigt wird, löschen wir es und starten den Browser erneut. Obwohl mein persönlicher Rat ist, dass es nie weh tut, etwas auszugeben zuverlässiges Reinigungsprogramm wie Cleanmymac oder ähnliches, um die Feinabstimmung der Arbeit abzuschließen.
Mehr Informationen - Apple aktualisiert Leopard, um das Flashback-Loch zu schließen
Quelle - Cnet