ちょうど昨日、それが見つかったというニュースが公表されました 新しいトロイの木馬 あなたはMacシステムであなたのことをやっています、それは約 「Trojan.Yontoo.1」。 ロシアのウイルス対策会社によると «博士ウェブ"、 と同じ 有名なフラッシュバックトロイの木馬を発見、マルウェアはブラウザプラグインとしてインストールされ、それが 必要な要素 ビデオ、映画の予告編、その他のマルチメディアコンテンツを再生します。
このトロイの木馬の役割 メディアプレーヤーとして偽装 またはダウンロードマネージャーは、さまざまなWebサイトでランダムに広告バナーを生成することで、作成者のポケットに直接送られる収入を獲得します。つまり、広告バナーはWebサイトによって明示的に挿入されませんが、トロイの木馬自体が担当します。それがそうであるかのようにブラウザで広告を生成する 「正当な」何か 何も疑わずに。
プラグインがインストールされると、自動的に別のページに移動して、「ツイットチューブ」と呼ばれる偽のプログラムをダウンロードします。このプログラムは、ユーザーに必要なものをダウンロードしたという感覚を与える以外の目的はありません。 以前に制限されたコンテンツを表示する。 簡単に達成できるのは、プラグインがブラウザにインストールされ、Safari、Chrome、Firefoxで利用できることです。
システムに含まれるデータの整合性を攻撃しないように見えるので、それほど危険ではありませんが、攻撃します。 情報を盗む 宣伝を生成します。 Dr. Web社は、この問題に関する声明をすでに発表しています。
犯罪者は広告ネットワークのアフィリエイトプログラムから利益を得ており、Appleコンピュータユーザーへの関心は日ごとに高まっています。 最近発見されたTrojan.Yontoo.1は、そのようなソフトウェアの注目すべき例として役立ちます。
へ Safariにインストールされていないことを確認してください。 当時はYontooという名前で活動していなかったので、メニューに行かなければなりません "助けて" トップバーとアクセスで 「インストールされたモジュール」。 Chromeでは、アドレスバーに直接「chrome:// plugins /」と入力し、最後にFirefoxからツールメニューから[アドオン]オプションを探すことで確認できます。
それを完全に排除し、万が一に備えて疑問を残すために、 ルーツからやったほうがいい。 そのためには、次のルートに移動する必要があります。
- MacintoshHD>ライブラリ>インターネットプラグイン
- MacintoshHD>ユーザー>「あなたのユーザー」>インターネットプラグイン
これらのXNUMXつのルートに表示されているフォルダーのいずれかに表示された場合は、削除してブラウザーを再起動します。 私の個人的なアドバイスは、いくらか使うのは決して痛くないということですが 信頼できるクリーニングプログラム Cleanmymacなどのように、作業の微調整を完了するために。
詳しくは - AppleがLeopardをアップデートしてフラッシュバックホールを塞ぐ
ソース- Cnetの