就在昨天,有消息宣布 一個新的木馬 您正在Mac系統上做事,這是關於 “ Trojan.Yontoo.1”。 據俄羅斯殺毒公司介紹 «博士網絡”, 與...相同 發現了著名的閃回木馬,該惡意軟件會作為瀏覽器插件安裝,這使我們相信它是一個 必要元素 播放視頻,電影預告片和其他多媒體內容。
該木馬的作用 偽裝成媒體播放器 或下載管理器,是在不同的網站上隨機生成廣告橫幅,從而獲得直接進入作者口袋的收入,也就是說,廣告橫幅不是由網站明確插入的,而是由Trojan本身負責在瀏覽器好像 合法的東西 不用懷疑
安裝該插件後,它會自動將我們引導到另一個頁面,以下載一個名為“ twit tube”的偽造程序,該偽造程序僅能使用戶感覺到他們已經下載了必要的軟件, 查看以前受限制的內容。 可以簡單地實現的是,將該插件安裝在瀏覽器中無需費力,可用於Safari,Chrome和Firefox。
這樣做並不太危險,因為它似乎沒有攻擊系統中包含的數據的完整性,但是確實 竊取信息 進行宣傳。 Dr. Web公司已經就此事發表了聲明。
犯罪分子從廣告網絡會員計劃中獲利,他們對Apple計算機用戶的興趣與日俱增。 最近發現的Trojan.Yontoo.1可以作為此類軟件的著名示例
至 檢查它是否未安裝在Safari中, 當時也沒有以Yontoo的名稱活躍,我們必須進入菜單 “救命” 在頂部欄中並訪問 “已安裝的模塊”。 在Chrome瀏覽器中,可以直接在地址欄中輸入“ chrome://插件/”,然後從Firefox中通過工具菜單中的“附加組件”選項來查看。
要徹底刪除它並毫無疑問,以防萬一, 我們最好在萌芽狀態。 為此,我們必須走以下路線:
- Macintosh HD>“庫”>“ Internet插件”
- Macintosh HD>用戶>“您的用戶名”> Internet插件
如果在這兩條路徑中顯示的任何文件夾中看到它,我們都將其刪除並重新啟動瀏覽器。 儘管我個人的建議是花些錢永遠不會受傷 可靠的清潔程序 如Cleanmymac或類似產品,以便完成工作的微調。
更多信息 - 蘋果更新Leopard填補Flashback漏洞
資源 - CNET