Ayer mismo se hacia pública la noticia de que se ha hallado un nuevo troyano que está haciendo de las suyas en sistemas Mac, se trata de «trojan.Yontoo.1». Según la compañía antivirus Rusa «Dr. Web», la misma que descubrió el famoso troyano Flashback, el malware se instala como un plug-in del navegador haciéndonos creer que es un elemento necesario para reproducir vídeos, trailers de películas y demás contenido multimedia.
El cometido de este troyano camuflado como reproductor multimedia o gestor de descarga, es generar banners de anuncios aleatoriamente en distintas webs obteniendo con ello unos ingresos que van directamente al bolsillo del autor, es decir, los banners de publicidad no los inserta expresamente la web, sino que es el propio troyano el que se encarga de generar publicidad en el navegador como si se tratase de algo «legítimo» sin que sospechemos nada.
Cuando se instala el plug-in automáticamente nos dirige a otra página para descargarnos un programa falso llamado «twit tube» que no tiene cometido alguno mas que el de dar la sensación al usuario de que ha descargado lo necesario para ver el contenido antes restringido. Simplemente lo que se logra es que el plug-in quede instalado en el navegador sin más, estando disponible para Safari, Chrome y Firefox.
No es excesivamente peligroso ya que parece que no ataca la integridad de los datos contenidos en el sistema pero si que roba información para generar la publicidad. La compañía Dr. Web ya ha salido al paso con un comunicado en relación a este asunto.
Los delincuentes se benefician de los programas afiliados a redes de publicidad, y su interés en los usuarios de equipos Apple crece día a día. El recientemente descubierto Trojan.Yontoo.1 puede servir como un ejemplo notable de dicho software
Para comprobar que no esté instalado en Safari, ni activo en ese momento con el nombre de Yontoo, debemos ir al menú «Ayuda» en la barra superior y acceder a «Modulos instalados». En Chrome se puede ver escribiendo directamente en la barra de direcciones «chrome://plugins/», y por último desde Firefox buscando la opción «Add-ons» desde el menú de herramientas.
Para elimarlo completamente y salir de dudas por si acaso, mejor que lo hagamos de raíz. Para eso debemos ir a las siguientes rutas:
- Macintosh HD > Library > Internet Plug-Ins
- Macintosh HD > Users > «tu usuario» > Internet Plug-Ins
Si lo vemos en cualquiera de las carpetas mostradas en estas dos rutas, lo eliminaremos y volveremos a reiniciar el navegador. Aunque mi consejo personal es que nunca está demás pasar algún programa de limpieza fiable como Cleanmymac o similares, para así ya terminar de afinar el trabajo.
Mas información – Apple actualiza Leopard para tapar el agujero del Flashback
Fuente – Cnet