Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/03/2013
Usuarios de Mac son atacados por el troyano Yontoo
Doctor Web afirma que Yontoo ha sido descargado por muchos internautas desde comienzos del año, un troyano que instala un plugin con adware en el navegador y que afecta a los usuarios de Mac de Safari, Chrome y Firefox.
La compañía de seguridad rusa Doctor Web ha informado de que el volumen de adware para Mac OS X se ha disparado desde comienzos de 2013, en especial el troyano Yontoo, un ejemplar de malware que puede descargar e instalar un plugin con adware en el navegador del sistema infectado.
De acuerdo con los analistas de Doctor Web, existen varias maneras de conseguir que el troyano Yontoo acceda al sistema. Para difundir el troyano, los delincuentes han elaborado páginas de trailers de películas a través de las que tientan a los usuarios de Mac para que instalen un plugin en su navegador. Para ello, el mensaje que aparece imita al que suele abrirse cuando es preciso instalar un plugin o es necesaria una configuración adicional. Después de hacer clic en ´Instalar el plugin’, el usuario es redirigido a otro sitio desde el que se descarga Trojan.Yontoo.1. "El troyano también se puede descargar como un reproductor multimedia, un programa de mejora de calidad de video o un acelerador de descargas", señala Doctor Web.
El troyano Yontoo descarga e instala el plugin para Safari, Chrome y Firefox, que son los navegadores más populares entre los usuarios de Mac OS X. Según Doctor Web, mientras el usuario navega por la web, el plugin transmite información acerca de las páginas cargadas a un servidor remoto. A cambio, obtiene un archivo que permite que el troyano incruste código de terceros en las páginas visitadas por el usuario.