Tieši vakar ziņas par to tika publiskotas jauns Trojas zirgs jūs darāt savu lietu Mac sistēmās, tas ir par "Trojan.Yontoo.1". Saskaņā ar Krievijas antivīrusu uzņēmuma datiem «Dr. Web ", Tāpat kā atklāja slaveno Flashback Trojan, ļaunprogrammatūra tiek instalēta kā pārlūkprogrammas spraudnis, kas liek domāt, ka tā ir nepieciešamais elements lai atskaņotu video, filmu reklāmkadrus un citu multivides saturu.
Šī Trojas zirga loma maskējies kā multivides atskaņotājs vai lejupielāžu pārvaldnieks ir nejauši ģenerēt reklāmas banerus dažādās vietnēs, tādējādi iegūstot ienākumus, kas nonāk tieši autora kabatā, tas ir, reklāmas baneri nav tieši ievietoti vietnē, bet pats Trojas zirgs ir tas, kurš ir atbildīgs par reklāmas ģenerēšana pārlūkprogrammā, it kā tā būtu kaut kas "likumīgs" neko nenojaušot.
Kad spraudnis ir instalēts, tas mūs automātiski novirza uz citu lapu, lai lejupielādētu viltotu programmu ar nosaukumu "twit tube", kurai nav cita mērķa kā radīt lietotājam sajūtu, ka viņš ir lejupielādējis nepieciešamo. skatīt iepriekš ierobežoto saturu. Vienkārši tiek sasniegts tas, ka spraudnis tiek instalēts pārlūkprogrammā bez papildu izmaiņām un ir pieejams pārlūkiem Safari, Chrome un Firefox.
Tas nav pārmērīgi bīstams, jo šķiet, ka tas neuzbrūk sistēmā esošo datu integritātei, bet gan zagt informāciju lai radītu publicitāti. Uzņēmums Dr. Web jau ir nācis klajā ar paziņojumu par šo jautājumu.
Noziedznieki gūst labumu no reklāmu tīkla saistītajām programmām, un viņu interese par Apple datoru lietotājiem ar katru dienu pieaug. Nesen atklātais Trojan.Yontoo.1 var kalpot par ievērojamu šādas programmatūras piemēru
līdz pārbaudiet, vai tas nav instalēts pārlūkprogrammā Safari, ne arī tajā laikā aktīvi ar Yontoo vārdu, mums jāiet uz izvēlni "Palīdzība" augšējā joslā un piekļuve "Instalētie moduļi". Pārlūkā Chrome to var redzēt, ierakstot "chrome: // plugins /" tieši adrešu joslā un visbeidzot no Firefox meklējot rīku izvēlnē opciju "Papildinājumi".
Lai to pilnībā noņemtu un katram gadījumam izkļūtu no šaubām, labāk to darīsim no saknēm. Tāpēc mums jāiet šādos maršrutos:
- Macintosh HD> Bibliotēka> Interneta spraudņi
- Macintosh HD> Lietotāji> "jūsu lietotājs"> Interneta spraudņi
Ja mēs to redzam kādā no mapēm, kas parādītas šajos divos maršrutos, mēs to izdzēsīsim un vēlreiz restartēsim pārlūku. Lai gan mans personīgais padoms ir tāds, ka nekad nav sāpīgi tos iztērēt uzticama tīrīšanas programma piemēram, Cleanmymac vai tamlīdzīgi, lai pabeigtu darbu.
Vairāk informācijas - Apple atjaunina Leopard, lai aizpildītu Flashback caurumu
Avots - Cnet