Len včera bola zverejnená správa, že nový trójsky kôň robíte svoju prácu na systémoch Mac, je to o „Trojan.Yontoo.1“. Tvrdí to ruská antivírusová spoločnosť "DR. Web ", rovnake ako objavil slávneho trójskeho koňa Flashback„Malvér sa inštaluje ako doplnok prehľadávača, čo nás vedie k domnienke, že sa jedná o nevyhnutný prvok na prehrávanie videí, upútavok na filmy a iného multimediálneho obsahu.
Úloha tohto trójskeho koňa maskovaný ako prehrávač médií alebo správcu sťahovania, je generovať reklamné bannery náhodne na rôznych webových stránkach, čím sa získa príjem, ktorý ide priamo do vrecka autora, to znamená, že reklamné bannery nie sú webovými stránkami výslovne vložené, ale samotný Trójan je zodpovedný za generovanie reklamy v prehliadači, akoby to bolo niečo „legitímne“ bez podozrenia na čokoľvek.
Keď je doplnok nainštalovaný, automaticky nás nasmeruje na inú stránku, aby sme si stiahli falošný program s názvom „twit tube“, ktorý nemá žiadny iný účel ako dať používateľovi pocit, že si stiahol to, čo je potrebné na zobraziť predtým obmedzený obsah. Dosiahnuté je iba to, že doplnok sa do prehliadača nainštaluje bez ďalších zbytočných rečí a je k dispozícii pre prehliadače Safari, Chrome a Firefox.
Nie je príliš nebezpečný, pretože sa zdá, že nenapáda integritu údajov obsiahnutých v systéme, ale robí to ukradnúť informácie generovať reklamu. Spoločnosť Dr. Web už v súvislosti s touto záležitosťou predložila vyhlásenie.
Zločinci profitujú z pridružených programov reklamných sietí a ich záujem o používateľov počítačov Apple každým dňom rastie. Nedávno objavený Trojan.Yontoo.1 môže slúžiť ako pozoruhodný príklad takéhoto softvéru.
na skontrolujte, či nie je nainštalovaný v Safari, ani aktívny v tom čase s menom Yontoo, musíme ísť do menu "Pomoc" v hornej lište a prístup "Nainštalované moduly". V prehliadači Chrome sa to dá zobraziť zadaním reťazca „chrome: // plugins /“ priamo do panela s adresou a nakoniec v prehľadávači Firefox vyhľadaním možnosti „Doplnky“ v ponuke nástrojov.
Ak ho chcete úplne odstrániť a dostať sa z pochybností, radšej to urobíme v zárodku. Preto musíme ísť nasledujúcimi cestami:
- Macintosh HD> Knižnica> Internetové doplnky
- Macintosh HD> Používatelia> „váš používateľ“> Internetové doplnky
Ak ho vidíme v niektorom z priečinkov zobrazených na týchto dvoch trasách, odstránime ho a prehliadač znova spustíme. Aj keď moja osobná rada je, že utratenie niektorých nikdy nezaškodí spoľahlivý čistiaci program napríklad Cleanmymac alebo podobné, s cieľom dokončiť jemné doladenie úlohy.
Viac informácií - Apple aktualizuje Leopard, aby zasunul otvor Flashback
Zdroj - CNET