Jeszcze wczoraj podano do wiadomości publicznej, że nowy trojan robisz swoje na komputerach Mac, chodzi o „Trojan.Yontoo.1”. Według rosyjskiej firmy antywirusowej "Dr. Sieć", taki sam jak odkrył słynnego trojana Flashback, złośliwe oprogramowanie instaluje się jako wtyczka przeglądarki, co prowadzi nas do przekonania, że jest to plik niezbędny element do odtwarzania plików wideo, zwiastunów filmów i innych treści multimedialnych.
Rola tego trojana zakamuflowany jako odtwarzacz multimedialny lub menedżer pobierania, służy do losowego generowania banerów reklamowych na różnych stronach internetowych, uzyskując w ten sposób dochód, który trafia bezpośrednio do kieszeni autora, to znaczy banery reklamowe nie są wyraźnie wstawiane przez witrynę internetową, ale sam trojan jest odpowiedzialny za generowanie reklam w przeglądarka tak, jakby była coś „legalnego” niczego nie podejrzewając.
Po zainstalowaniu wtyczki automatycznie kieruje nas na inną stronę, aby pobrać fałszywy program o nazwie „twit tube”, który nie ma innego celu niż danie użytkownikowi wrażenia, że pobrał to, co jest konieczne do wyświetl zawartość, która wcześniej podlegała ograniczeniom. Po prostu osiągnięto to, że wtyczka jest instalowana w przeglądarce bez dalszych ceregieli, ponieważ jest dostępna dla Safari, Chrome i Firefox.
Nie jest to nadmiernie niebezpieczne, ponieważ wydaje się, że nie narusza integralności danych zawartych w systemie, ale tak kraść informacje do generowania rozgłosu. Firma Dr. Web przedstawiła już oświadczenie w tej sprawie.
Przestępcy czerpią zyski z programów partnerskich sieci reklamowych, a ich zainteresowanie użytkownikami komputerów Apple rośnie z dnia na dzień. Godnym uwagi przykładem takiego oprogramowania może być niedawno odkryty Trojan.Yontoo.1.
do sprawdź, czy nie jest zainstalowany w Safari, ani aktywny w tym czasie pod nazwą Yontoo, musimy przejść do menu "Wsparcie" w górnym pasku i dostęp „Zainstalowane moduły”. W przeglądarce Chrome można to zobaczyć, wpisując „chrome: // plugins /” bezpośrednio w pasku adresu, a na końcu z przeglądarki Firefox wyszukując opcję „Dodatki” z menu narzędzi.
Aby go całkowicie usunąć i na wszelki wypadek uniknąć wątpliwości, lepiej zróbmy to od korzeni. W tym celu musimy udać się na następujące trasy:
- Macintosh HD> Biblioteka> Wtyczki internetowe
- Macintosh HD> Użytkownicy> „Twoja nazwa użytkownika”> Wtyczki internetowe
Jeśli zobaczymy go w którymkolwiek z folderów pokazanych na tych dwóch trasach, usuniemy go i ponownie uruchomimy przeglądarkę. Chociaż moja osobista rada jest taka, że nigdy nie boli wydać trochę niezawodny program czyszczenia jak Cleanmymac lub podobny, w celu dokończenia prac.
Więcej informacji - Apple aktualizuje Leoparda, aby zatkać otwór Flashback
Źródło - Cnet