Mới hôm qua tin tức đã được công khai rằng một trojan mới bạn đang làm việc của mình trên hệ thống Mac, đó là về "Trojan.Yontoo.1". Theo công ty chống virus của Nga «Tiến sĩ. Web ", giống như phát hiện ra Trojan Flashback nổi tiếng, phần mềm độc hại cài đặt dưới dạng trình cắm của trình duyệt khiến chúng tôi tin rằng nó là một yếu tố cần thiết để phát video, đoạn giới thiệu phim và nội dung đa phương tiện khác.
Vai trò của Trojan này ngụy trang như một trình phát đa phương tiện hoặc trình quản lý tải xuống, là tạo ra các biểu ngữ quảng cáo ngẫu nhiên trên các trang web khác nhau, từ đó thu được thu nhập trực tiếp vào túi của tác giả, tức là, các biểu ngữ quảng cáo không được trang web chèn một cách rõ ràng, nhưng chính Trojan mới là thứ chịu trách nhiệm. tạo quảng cáo trong trình duyệt như thể nó cái gì đó "hợp pháp" mà không nghi ngờ bất cứ điều gì.
Khi plug-in được cài đặt, nó sẽ tự động chuyển hướng chúng ta đến một trang khác để tải xuống một chương trình giả mạo có tên là "twit tube" không có mục đích gì khác ngoài việc tạo cho người dùng cảm giác rằng họ đã tải xuống những thứ cần thiết. xem nội dung bị hạn chế trước đây. Đơn giản những gì đạt được là plugin được cài đặt trong trình duyệt mà không cần thêm quảng cáo, khả dụng cho Safari, Chrome và Firefox.
Nó không quá nguy hiểm vì có vẻ như nó không tấn công tính toàn vẹn của dữ liệu có trong hệ thống nhưng nó có ăn cắp thông tin để tạo ra công chúng. Công ty Web của Tiến sĩ đã đưa ra một tuyên bố liên quan đến vấn đề này.
Bọn tội phạm kiếm lợi từ các chương trình liên kết mạng quảng cáo và sự quan tâm của chúng đối với người dùng máy tính Apple đang tăng lên từng ngày. Trojan.Yontoo.1 được phát hiện gần đây có thể là một ví dụ đáng chú ý về phần mềm như vậy.
đến kiểm tra xem nó chưa được cài đặt trong Safari, cũng không hoạt động tại thời điểm đó với tên Yontoo, chúng ta phải vào menu "Cứu giúp" ở thanh trên cùng và truy cập "Mô-đun đã cài đặt". Trong Chrome, bạn có thể thấy nó bằng cách gõ trực tiếp "chrome: // plugins /" vào thanh địa chỉ và cuối cùng từ Firefox tìm kiếm tùy chọn "Tiện ích bổ sung" từ menu công cụ.
Để loại bỏ nó hoàn toàn và tránh khỏi sự nghi ngờ trong trường hợp, tốt hơn chúng ta nên làm điều đó từ trong trứng nước. Để làm được điều đó, chúng ta phải đi các tuyến đường sau:
- Macintosh HD> Thư viện> Trình cắm Internet
- Macintosh HD> Người dùng> "người dùng của bạn"> Trình cắm Internet
Nếu chúng tôi thấy nó trong bất kỳ thư mục nào được hiển thị trong hai tuyến đường này, chúng tôi sẽ xóa nó và khởi động lại trình duyệt một lần nữa. Mặc dù lời khuyên cá nhân của tôi là không bao giờ có hại khi chi tiêu một số chương trình làm sạch đáng tin cậy như Cleanmymac hoặc tương tự, để hoàn thành việc tinh chỉnh công việc.
Thêm thông tin - Apple cập nhật Leopard để cắm lỗ Flashback
Nguồn - Cnet