Gisteren werd het nieuws dat openbaar gemaakt een nieuwe trojan je doet je ding op Mac-systemen, het gaat over "Trojan.Yontoo.1". Volgens het Russische antivirusbedrijf «Dr. Web", hetzelfde als ontdekte de beroemde Flashback Trojan, wordt de malware geïnstalleerd als een browserplug-in, wat ons doet geloven dat het een noodzakelijk element om video's, filmtrailers en andere multimedia-inhoud af te spelen.
De rol van deze Trojan gecamoufleerd als mediaspeler of downloadmanager, is om willekeurig advertentiebanners op verschillende websites te genereren, waardoor inkomsten worden verkregen die rechtstreeks in de zak van de auteur terechtkomen, dat wil zeggen dat de reclamebanners niet uitdrukkelijk door de website worden ingevoegd, maar dat de Trojan zelf verantwoordelijk is voor het genereren van advertenties in de browser alsof het was iets "legitiem" zonder iets te vermoeden.
Wanneer de plug-in is geïnstalleerd, leidt deze ons automatisch naar een andere pagina om een nepprogramma genaamd "twit tube" te downloaden dat geen ander doel heeft dan de gebruiker het gevoel te geven dat hij heeft gedownload wat nodig is om eerder beperkte inhoud bekijken. Het enige wat wordt bereikt, is dat de plug-in zonder meer in de browser wordt geïnstalleerd en beschikbaar is voor Safari, Chrome en Firefox.
Het is niet buitensporig gevaarlijk omdat het lijkt alsof het de integriteit van de gegevens in het systeem niet aantast, maar het doet het wel informatie stelen om publiciteit te genereren. Het bedrijf Dr. Web heeft hierover al een verklaring afgelegd.
Criminelen profiteren van aangesloten programma's voor advertentienetwerken en hun interesse in Apple-computergebruikers groeit met de dag. Het onlangs ontdekte Trojan.Yontoo.1 kan dienen als een opmerkelijk voorbeeld van dergelijke software
naar controleer of het niet is geïnstalleerd in Safari, noch actief op dat moment met de naam Yontoo, we moeten naar het menu "Helpen" in de bovenste balk en toegang "Geïnstalleerde modules". In Chrome kan het worden gezien door "chrome: // plugins /" rechtstreeks in de adresbalk te typen en tenslotte vanuit Firefox te zoeken naar de optie "Add-ons" in het menu Extra.
Om het volledig te verwijderen en uit twijfel te komen voor het geval dat, we kunnen het beter in de kiem doen. Daarvoor moeten we naar de volgende routes:
- Macintosh HD> Bibliotheek> Internet-plug-ins
- Macintosh HD> Gebruikers> "uw gebruikersnaam"> Internetplug-ins
Als we het in een van de mappen in deze twee routes zien, zullen we het verwijderen en de browser opnieuw starten. Hoewel mijn persoonlijk advies is dat het nooit kwaad kan om wat uit te geven betrouwbaar reinigingsprogramma zoals Cleanmymac of iets dergelijks, om de klus te finetunen.
Meer informatie - Apple werkt Leopard bij om het Flashback-gat te dichten
Bron - Cnet