Just eile avalikustati uudis, et see on leitud uus troojalane teete oma asju Maci süsteemides, see on umbes "Trojan.Yontoo.1". Venemaa viirusetõrjeettevõtte teatel "Dr. Võrk", sama mis avastas kuulsa Flashbacki Trooja, installitakse pahavara brauseri pistikprogrammina, mis paneb meid arvama, et see on vajalik element videote, filmitreilerite ja muu multimeediumisisu esitamiseks.
Selle Trooja hobuse roll maskeeritud meediumipleierina või allalaadimishaldur, on reklaamibännerite genereerimine juhuslikult erinevatel veebisaitidel, saades seeläbi tulu, mis läheb otse autori taskusse, see tähendab, et reklaamibännerid pole veebisaidi poolt selgesõnaliselt lisatud, kuid Trooja ise on see, kes vastutab reklaami genereerimine brauseris justkui midagi "legitiimset" ilma midagi kahtlustamata.
Kui pistikprogramm on installitud, suunab see meid automaatselt teisele lehele, et alla laadida võltsprogramm nimega "twit tube", millel pole muud eesmärki kui anda kasutajale tunne, et ta on vajaliku alla laadinud. varem piiratud sisu vaatamine. Lihtsalt saavutatakse see, et pistikprogramm installitakse brauserisse ilma pikema jututa, olles saadaval Safari, Chrome'i ja Firefoxi jaoks.
See ei ole ülemäära ohtlik, kuna näib, et see ei ründa süsteemis sisalduvate andmete terviklikkust, kuid siiski varastada teavet reklaami tekitamiseks. Veebifirma Dr. on selle küsimusega juba avalduse esitanud.
Kurjategijad saavad reklaamivõrgu sidusprogrammidest kasu ja nende huvi Apple'i arvutikasutajate vastu kasvab iga päevaga. Hiljuti avastatud Trojan.Yontoo.1 võib olla sellise tarkvara tähelepanuväärne näide
et kontrollige, kas see pole Safari installitud, ega ka sel ajal aktiivne Yontoo nimega, peame menüüsse minema "Abi" ülemisel ribal ja juurdepääs "Moodulid on installitud". Chrome'is on seda näha, tippides otse aadressiribale "chrome: // plugins /" ja lõpuks Firefoxist, otsides tööriistamenüüst valikut "Lisandmoodulid".
Selle täielikuks kõrvaldamiseks ja igaks juhuks kahtluste tekkimiseks parem teeme seda juurtest peale. Selleks peame minema järgmistele marsruutidele:
- Macintosh HD> Raamatukogu> Interneti-pistikprogrammid
- Macintosh HD> Kasutajad> "teie kasutaja"> Interneti-pistikprogrammid
Kui näeme seda mõnes nendes marsruutides kuvatavas kaustas, kustutame selle ja taaskäivitame brauseri uuesti. Kuigi minu isiklik nõuanne on see, et kunagi ei ole valus mõnda kulutada usaldusväärne puhastusprogramm nagu Cleanmymac või muu sarnane, et töö viimistleda.
Rohkem informatsiooni - Apple värskendab Leopardit, et Flashbacki auk kinni panna
Allikas - Cnet