Proprio ieri è stata resa pubblica la notizia che era stato ritrovato un nuovo trojan stai facendo le tue cose su sistemi Mac, si tratta "Trojan.Yontoo.1". Secondo la società antivirus russa «Dr. Ragnatela", lo stesso di ha scoperto il famoso Trojan Flashback, il malware si installa come plug-in del browser, inducendoci a credere che si tratti di un file elemento necessario per riprodurre video, trailer di film e altri contenuti multimediali.
Il ruolo di questo Trojan camuffato da lettore multimediale o download manager, è quello di generare banner pubblicitari in modo casuale su diversi siti web, ottenendo così un reddito che va direttamente nelle tasche dell'autore, cioè i banner pubblicitari non sono espressamente inseriti dal sito web, ma è il Trojan stesso ad essere responsabile generare pubblicità nel browser come se lo fosse qualcosa di "legittimo" senza sospettare nulla.
Quando il plug-in è installato, ci indirizza automaticamente a un'altra pagina per scaricare un programma falso chiamato "twit tube" che non ha altro scopo se non quello di dare all'utente la sensazione di aver scaricato ciò che è necessario per visualizzare contenuti precedentemente limitati. Quello che si ottiene è semplicemente che il plug-in viene installato nel browser senza ulteriori indugi, essendo disponibile per Safari, Chrome e Firefox.
Non è eccessivamente pericoloso poiché sembra che non attacchi l'integrità dei dati contenuti nel sistema ma lo fa rubare informazioni per generare pubblicità. L'azienda Dr. Web si è già fatta avanti con una dichiarazione in merito.
I criminali traggono profitto dai programmi di affiliazione della rete pubblicitaria e il loro interesse per gli utenti di computer Apple cresce di giorno in giorno. Il Trojan.Yontoo.1 scoperto di recente può servire come un notevole esempio di tale software
a controlla che non sia installato in Safari, né attivo in quel momento con il nome di Yontoo, dobbiamo andare al menu "Aiuto" nella barra in alto e accedi "Moduli installati". In Chrome può essere visto digitando "chrome: // plugins /" direttamente nella barra degli indirizzi, e infine da Firefox cercando l'opzione "Add-ons" dal menu degli strumenti.
Per eliminarlo completamente e lasciare dubbi per ogni evenienza, è meglio farlo dalle radici. Per questo dobbiamo andare sui seguenti percorsi:
- Macintosh HD> Libreria> Plug-in Internet
- Macintosh HD> Utenti> "il tuo utente"> Plug-in Internet
Se lo vediamo in una delle cartelle mostrate in questi due percorsi, lo elimineremo e riavvieremo nuovamente il browser. Anche se il mio consiglio personale è che non fa mai male spenderne un po ' programma di pulizia affidabile come Cleanmymac o simili, per completare la messa a punto del lavoro.
Maggiori informazioni - Apple aggiorna Leopard per collegare il buco Flashback
Fonte - Cnet