Буквально вчора новину оприлюднили, що її знайшли новий троян ви робите свою справу в системах Mac, це приблизно "Trojan.Yontoo.1". За даними російської антивірусної компанії "Доктор. Інтернет ", такий же як і відкрив знаменитий троянець Flashback, зловмисне програмне забезпечення встановлюється як плагін для браузера, що змушує нас вважати, що це необхідний елемент для відтворення відео, трейлерів до фільмів та іншого мультимедійного вмісту.
Роль цього трояна замаскований під медіаплеєр або менеджер завантажень, полягає у генеруванні рекламних банерів випадковим чином на різних веб-сайтах, таким чином отримуючи дохід, який надходить безпосередньо в кишеню автора, тобто рекламні банери веб-сайтом не вставляються прямо, але сам троян відповідає за генерування реклама в браузері так, ніби вона була щось "законне" нічого не підозрюючи.
Коли плагін встановлений, він автоматично спрямовує нас на іншу сторінку для завантаження підробленої програми під назвою "twit tube", яка не має іншої цілі, окрім як дати користувачеві відчуття, що він завантажив те, що необхідно переглядати раніше обмежений вміст. Просто досягається те, що плагін встановлюється у браузері без зайвих клопотів, доступний для Safari, Chrome та Firefox.
Це не надмірно небезпечно, оскільки здається, що воно не атакує цілісність даних, що містяться в системі, але це робить викрасти інформацію для створення публічності. Компанія Dr. Web вже виступила із заявою щодо цього питання.
Злочинці отримують прибуток від партнерських програм рекламних мереж, і їх інтерес до користувачів комп'ютерів Apple зростає з кожним днем. Нещодавно виявлений Trojan.Yontoo.1 може слугувати яскравим прикладом такого програмного забезпечення
в переконайтесь, що він не встановлений у Safari, ані активна на той час з назвою Yontoo, ми повинні перейти до меню "Допомога" у верхній панелі та доступ "Встановлені модулі". У Chrome це можна побачити, набравши "chrome: // plugins /" безпосередньо в адресному рядку і, нарешті, у Firefox, шукаючи опцію "Додатки" в меню інструментів.
Щоб повністю видалити його та на всякий випадок усунути сумніви, нам краще робити це в зародку. Для цього ми повинні перейти до таких маршрутів:
- Macintosh HD> Бібліотека> Інтернет-плагіни
- Macintosh HD> Користувачі> "ваше ім'я користувача"> Інтернет-плагіни
Якщо ми побачимо його в будь-якій з папок, показаних у цих двох маршрутах, ми видалимо його та перезапустимо браузер знову. Хоча моя особиста порада полягає в тому, що ніколи не шкодить витратити трохи надійна програма очищення як Cleanmymac або подібний, щоб завершити тонку настройку роботи.
Більше інформації - Apple оновлює Leopard, щоб закрити отвір Flashback
Джерело - CNET