I går ble nyheten offentliggjort at den er funnet en ny trojan du gjør ting på Mac-systemer, det handler om "Trojan.Yontoo.1". Ifølge det russiske antivirusselskapet «Dr. Internett ", det samme som oppdaget den berømte Flashback Trojan, installeres skadelig programvare som en nettleser-plugin-modul som får oss til å tro at det er en nødvendig element for å spille av videoer, filmtrailere og annet multimediainnhold.
Rollen til denne trojaneren kamuflert som mediaspiller eller nedlastingsbehandling, er å generere reklamebannere tilfeldig på forskjellige nettsteder, og derved oppnå inntekt som går direkte til forfatterens lomme, det vil si at reklamebannere ikke uttrykkelig settes inn av nettstedet, men trojaneren er selv ansvarlig for å generere reklame i nettleseren som om den var noe "legitimt" uten å mistenke noe.
Når plugin-modulen er installert, leder den oss automatisk til en annen side for å laste ned et falskt program kalt "twit tube" som ikke har noe annet formål enn å gi brukeren følelsen av at de har lastet ned det som er nødvendig for se tidligere begrenset innhold. Det som bare oppnås er at plugin-modulen installeres i nettleseren uten videre, og er tilgjengelig for Safari, Chrome og Firefox.
Det er ikke for farlig, siden det ser ut til at det ikke angriper integriteten til dataene i systemet, men det gjør det stjele informasjon for å generere publisitet. Dr. Web-selskapet har allerede kommet med en uttalelse om denne saken.
Kriminelle tjener på tilknyttede programmer for annonsenettverk, og interessen deres for Apple-databrukere øker for dagen. Den nylig oppdagede Trojan.Yontoo.1 kan tjene som et bemerkelsesverdig eksempel på slik programvare
Til sjekk at den ikke er installert i Safari, ikke aktiv på den tiden med navnet Yontoo, må vi gå til menyen "Hjelp" i den øverste linjen og tilgang "Installerte moduler". I Chrome kan det sees ved å skrive "chrome: // plugins /" direkte i adressefeltet, og til slutt fra Firefox på jakt etter alternativet "Add-ons" fra verktøymenyen.
For å fjerne det helt og komme ut av tvil i tilfelle, vi gjør det bedre fra røttene. For det må vi gå til følgende ruter:
- Macintosh HD> Bibliotek> Internett-plugin-moduler
- Macintosh HD> Brukere> "din bruker"> Internett-plugin-moduler
Hvis vi ser det i noen av mappene som vises i disse to rutene, vil vi slette den og starte nettleseren på nytt. Selv om mitt personlige råd er at det aldri gjør vondt å bruke litt pålitelig rengjøringsprogram som Cleanmymac eller lignende, for å fullføre finjusteringen av arbeidet.
Mer informasjon - Apple oppdaterer Leopard for å plugge Flashback-hullet
Kilde - Cnet