Μόλις χθες οι ειδήσεις δημοσιοποιήθηκαν ότι είχαν βρεθεί ένα νέο trojan κάνετε το πράγμα σας σε συστήματα Mac, πρόκειται για "Trojan.Yontoo.1". Σύμφωνα με τη ρωσική εταιρεία προστασίας από ιούς «Δρ. Ιστός", το ίδιο με ανακάλυψε το διάσημο Trojan Flashback, το κακόβουλο λογισμικό εγκαθίσταται ως προσθήκη προγράμματος περιήγησης που μας οδηγεί να πιστεύουμε ότι είναι απαραίτητο στοιχείο για αναπαραγωγή βίντεο, τρέιλερ ταινιών και άλλου περιεχομένου πολυμέσων.
Ο ρόλος αυτού του Τρώου καλύφθηκε ως πρόγραμμα αναπαραγωγής πολυμέσων ή ο διαχειριστής λήψης, είναι να δημιουργείτε διαφημιστικά πανό τυχαία σε διαφορετικούς ιστότοπους, αποκτώντας έτσι εισόδημα που πηγαίνει απευθείας στην τσέπη του συγγραφέα, δηλαδή, τα διαφημιστικά πανό δεν εισάγονται ρητά από τον ιστότοπο, αλλά ο ίδιος ο Trojan είναι υπεύθυνος για τη δημιουργία διαφημίσεων στο το πρόγραμμα περιήγησης σαν να ήταν κάτι "νόμιμο" χωρίς να υποψιαζόμαστε τίποτα.
Όταν εγκατασταθεί η προσθήκη, μας κατευθύνει αυτόματα σε μια άλλη σελίδα για να κατεβάσουμε ένα ψεύτικο πρόγραμμα που ονομάζεται "twit tube" που δεν έχει άλλο σκοπό από το να δώσει στον χρήστη την αίσθηση ότι έχει κατεβάσει αυτό που είναι απαραίτητο προβολή περιεχομένου που είχε προηγουμένως περιοριστεί. Απλώς αυτό που επιτυγχάνεται είναι ότι η προσθήκη είναι εγκατεστημένη στο πρόγραμμα περιήγησης χωρίς άλλη καθυστέρηση, είναι διαθέσιμη για Safari, Chrome και Firefox
Δεν είναι υπερβολικά επικίνδυνο, καθώς φαίνεται ότι δεν προσβάλλει την ακεραιότητα των δεδομένων που περιέχονται στο σύστημα, αλλά το κάνει κλέψτε πληροφορίες για να δημιουργήσετε δημοσιότητα. Η εταιρεία Dr. Web έχει ήδη υποβάλει μια δήλωση σχετικά με αυτό το θέμα.
Οι εγκληματίες κερδίζουν από προγράμματα θυγατρικών δικτύων διαφημίσεων και το ενδιαφέρον τους για τους χρήστες υπολογιστών της Apple αυξάνεται μέρα με τη μέρα. Το πρόσφατα ανακαλυφθέν Trojan.Yontoo.1 μπορεί να χρησιμεύσει ως αξιοσημείωτο παράδειγμα τέτοιου λογισμικού
να βεβαιωθείτε ότι δεν είναι εγκατεστημένο στο Safari, ούτε ενεργό εκείνη τη στιγμή με το όνομα Yontoo, πρέπει να πάμε στο μενού "Βοήθεια" στην επάνω γραμμή και πρόσβαση "Εγκατεστημένες μονάδες". Στο Chrome μπορεί να φανεί πληκτρολογώντας "chrome: // plugins /" απευθείας στη γραμμή διευθύνσεων και τέλος από τον Firefox αναζητώντας την επιλογή "Πρόσθετα" από το μενού εργαλείων.
Για να το εξαλείψετε εντελώς και να αφήσετε αμφιβολίες για κάθε περίπτωση, καλύτερα να το κάνουμε από τις ρίζες. Για αυτό πρέπει να ακολουθήσουμε τις ακόλουθες διαδρομές:
- Macintosh HD> Βιβλιοθήκη> Πρόσθετα Internet
- Macintosh HD> Χρήστες> "ο χρήστης σας"> Πρόσθετα Internet
Εάν το δούμε σε οποιονδήποτε από τους φακέλους που εμφανίζονται σε αυτές τις δύο διαδρομές, θα το διαγράψουμε και θα επανεκκινήσουμε ξανά το πρόγραμμα περιήγησης. Αν και η προσωπική μου συμβουλή είναι ότι δεν πονάει ποτέ να ξοδέψω κάποια αξιόπιστο πρόγραμμα καθαρισμού όπως το Cleanmymac ή παρόμοιο, προκειμένου να τελειώσει η τελειοποίηση της εργασίας.
Περισσότερες πληροφορίες - Η Apple ενημερώνει το Leopard για να συνδέσει την τρύπα του Flashback
Πηγή - Cnet