Буквально вчера стало известно, что его нашли. новый троян вы делаете свое дело в системах Mac, это о "Trojan.Yontoo.1". По данным российской антивирусной компании «Доктор Интернет », такой же как обнаружил знаменитого троянца Flashback, вредоносное ПО устанавливается в виде подключаемого модуля браузера, что заставляет нас думать, что это необходимый элемент для воспроизведения видео, трейлеров к фильмам и другого мультимедийного контента.
Роль этого троянца замаскирован под медиаплеер или диспетчер загрузок, заключается в генерации рекламных баннеров случайным образом на разных веб-сайтах, получая таким образом доход, который идет непосредственно в карман автора, то есть рекламные баннеры явно не вставляются веб-сайтом, но сам троянец отвечает за создание рекламы в браузер, как если бы это был что-то "законное" ничего не подозревая.
Когда подключаемый модуль установлен, он автоматически направляет нас на другую страницу для загрузки поддельной программы под названием «twit tube», которая не имеет иной цели, кроме как дать пользователю ощущение, что они загрузили то, что необходимо для просматривать ранее запрещенный контент. Просто достигается то, что плагин устанавливается в браузере без лишних слов и доступен для Safari, Chrome и Firefox.
Это не слишком опасно, поскольку кажется, что он не нарушает целостность данных, содержащихся в системе, но украсть информацию для создания гласности. Компания «Доктор Веб» уже выступила с заявлением по этому поводу.
Преступники получают прибыль от партнерских программ рекламных сетей, и их интерес к пользователям компьютеров Apple растет с каждым днем. Недавно обнаруженный Trojan.Yontoo.1 может служить ярким примером такого программного обеспечения.
к убедитесь, что он не установлен в Safari, ни активен в то время с именем Ёнту, мы должны перейти в меню "Помогите" в верхней панели и доступ «Модули установлены». В Chrome это можно увидеть, набрав «chrome: // plugins /» прямо в адресную строку и, наконец, из Firefox, ища опцию «Надстройки» в меню инструментов.
Чтобы исключить его полностью и оставить сомнения на всякий случай, нам лучше сделать это от корней. Для этого мы должны пойти по следующим маршрутам:
- Macintosh HD> Библиотека> Интернет-плагины
- Macintosh HD> Пользователи> "ваше имя пользователя"> Интернет-плагины
Если мы увидим его в любой из папок, показанных на этих двух маршрутах, мы удалим его и снова перезапустим браузер. Хотя мой личный совет - никогда не помешает потратить надежная программа очистки например Cleanmymac или аналогичный, чтобы завершить точную настройку работы.
Больше информации - Apple обновляет Leopard, чтобы закрыть дыру в Flashback
Источник - CNET