Yontoo es el nuevo troyano de Mac, te enseñamos como eliminarlo

Miguel Ángel Juncos

Sin comentarios

Yontoo-troyano-0 Ayer mismo se hacia pública la noticia de que se ha hallado un nuevo troyano que está haciendo de las suyas en sistemas Mac, se trata de «trojan.Yontoo.1». Según la compañía antivirus Rusa «Dr. Web», la misma que descubrió el famoso troyano Flashback, el malware se instala como un plug-in del navegador haciéndonos creer que es un elemento necesario para reproducir vídeos, trailers de películas y demás contenido multimedia.

El cometido de este troyano camuflado como reproductor multimedia o gestor de descarga, es generar banners de anuncios aleatoriamente en distintas webs obteniendo con ello unos ingresos que van directamente al bolsillo del autor, es decir, los banners de publicidad no los inserta expresamente la web, sino que es el propio troyano el que se encarga de generar publicidad en el navegador como si se tratase de algo «legítimo» sin que sospechemos nada.

Cuando se instala el plug-in automáticamente nos dirige a otra página para descargarnos un programa falso llamado «twit tube» que no tiene cometido alguno mas que el de dar la sensación al usuario de que ha descargado lo necesario para ver el contenido antes restringido. Simplemente lo que se logra es que el plug-in quede instalado en el navegador sin más, estando disponible para Safari, Chrome y Firefox.

Yontoo-troyano-1 No es excesivamente peligroso ya que parece que no ataca la integridad de los datos contenidos en el sistema pero si que roba información para generar la publicidad. La compañía Dr. Web ya ha salido al paso con un comunicado en relación a este asunto.

Los delincuentes se benefician de los programas afiliados a redes de publicidad, y su interés en los usuarios de equipos Apple crece día a día. El recientemente descubierto Trojan.Yontoo.1 puede servir como un ejemplo notable de dicho software

Para comprobar que no esté instalado en Safari, ni activo en ese momento con el nombre de Yontoo, debemos ir al menú «Ayuda» en la barra superior y acceder a «Modulos instalados». En Chrome se puede ver escribiendo directamente en la barra de direcciones «chrome://plugins/»,  y por último desde Firefox buscando la opción «Add-ons» desde el menú de herramientas.

Yontoo-troyano-2

Para elimarlo completamente y salir de dudas por si acaso, mejor que lo hagamos de raíz. Para eso debemos ir a las siguientes rutas:

  • Macintosh HD > Library > Internet Plug-Ins
  • Macintosh HD > Users > «tu usuario» > Internet Plug-Ins

Si lo vemos en cualquiera de las carpetas mostradas en estas dos rutas, lo eliminaremos y volveremos a reiniciar el navegador. Aunque mi consejo personal es que nunca está demás pasar algún programa de limpieza fiable como Cleanmymac o similares, para así ya terminar de afinar el trabajo.

Mas información – Apple actualiza Leopard para tapar el agujero del Flashback

Fuente – Cnet


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.