就在昨天,有消息宣布 一个新的木马 您正在Mac系统上做事,这是关于 “ Trojan.Yontoo.1”。 据俄罗斯杀毒公司介绍 «博士网络”, 与...相同 发现了著名的闪回木马,该恶意软件会作为浏览器插件安装,从而使我们相信这是一个 必要元素 播放视频,电影预告片和其他多媒体内容。
该木马的作用 伪装成媒体播放器 或下载管理器,是在不同的网站上随机生成广告横幅,从而获得直接进入作者口袋的收入,也就是说,该网站未明确插入广告横幅,但木马本身是负责就像在浏览器中一样在浏览器中生成广告 合法的东西 不用怀疑。
安装该插件后,它会自动将我们定向到另一个页面,以下载一个名为“ twit tube”的伪造程序,该伪造程序仅能使用户感觉到他们已经下载了必需的软件,而没有其他目的。 查看以前受限制的内容。 可以简单地实现的是,将该插件安装在浏览器中无需费力,可用于Safari,Chrome和Firefox。
这样做并不太危险,因为它似乎并没有攻击系统中包含的数据的完整性,但是确实 窃取信息 进行宣传。 Dr. Web公司已经就此事发表了声明。
犯罪分子从广告网络会员计划中获利,他们对Apple计算机用户的兴趣与日俱增。 最近发现的Trojan.Yontoo.1可以作为此类软件的著名示例。
至 检查它是否未安装在Safari中, 当时也没有以Yontoo的名称活跃,我们必须进入菜单 “帮助” 在顶部栏中并访问 “已安装的模块”。 在Chrome浏览器中,可以直接在地址栏中输入“ chrome://插件/”,然后从Firefox中的“工具”菜单中查找“附加组件”选项。
要彻底删除它并毫无疑问,以防万一, 我们最好在萌芽状态。 为此,我们必须走以下路线:
- Macintosh HD>“库”>“ Internet插件”
- Macintosh HD>用户>“您的用户”> Internet插件
如果在这两条路径中显示的任何文件夹中看到它,我们都将其删除并重新启动浏览器。 虽然我个人的建议是花些钱永远不会受伤 可靠的清洁程序 如Cleanmymac或类似产品,以完成工作的微调。
更多信息 - 苹果更新Leopard填补Flashback漏洞
资源 - CNET