Yoonto.1, nuevo troyano para OS X

Trojan.Yontoo.1 es el más prominente de una ronda de troyanos que están apareciendo relacionados con el “adware”. Básicamente Yontoo funciona interceptando el código de las páginas web que visita el usuario y colocando anuncios de redes publicitarias. Así, si el usuario hace clic, el beneficio es para el atacante.

El vector de infección de Yontoo es relativamente sencillo y utiliza tácticas para simular la falta de un plug in crítico para el visionado de vídeo, como un componente para mejorar la calidad de vídeo online o como un acelerador de descargas. Cuando se lanza, automáticamente se muestra un cuadro de diálogo que pregunta al usuario si quiere instalar la aplicación Free Twit Tube, pero en vez de descargart el programa, se acaba descargando el troyano que instala las correspondientes extensiones en Safari, Chrome y Firefox.

Detectar el troyano en Safari es sencillo: simplemente hay que mirar el la sección de extensiones en preferencias de Safari para localizar la extensión Yontoo, desde donde se puede eliminar.

EL plug-in instalado transmite en ese momento información sobre las páginas que visita el usuario para automáticamente inyectar en las mismas publicidad que no tiene nada que ver con el sitio web en cuestión.

El troyano aparentemente no realiza otras tareas y no accede a los archivos del usuario o borra o altera otros componentes del sistema.

Aunque esta versión del Troyano afecta a los usuarios de OS X, Dr. Web, la empresa que ha descubierto esta pieza de malware, ha indicado que hay una versión para Windows que se extá expandiendo con rapidez.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x