CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/03/2013

Usuaris de Mac són atacats pel troià Yontoo

Troyano Doctor Web afirma que Yontoo ha sigut descarregat per molts internautes des de començaments de l’any, un troià que instal·la un connector amb programari de publicitat en el navegador i que afecta els usuaris de Mac de Safari, Chrome i Firefox.

La companyia de seguretat russa Doctor Web ha informat de que el volum "adware" per a Mac OS X s’ha disparat des de començaments de 2013, en especial el troià Yontoo, un exemplar de programari maliciós que pot descarregar i instal·lar un plugin amb adware en el navegador del sistema infectat.

D’acord amb els analistes de Doctor Web, hi ha diverses maneres d’aconseguir que el troià Yontoo accedisca al sistema. Per a difondre el troià, els delinqüents han elaborat pàgines de tràilers de pel·lícules a través de les quals tempten els usuaris de Mac perquè instal·len un connector en el seu navegador. Per a això, el missatge que apareix imita el que sol obrir-se quan és necessari instal·lar un plugin o quan cal una configuració addicional. Després de fer clic a ´Instal·lar el plugin’, l’usuari és redirigit a un altre lloc des del qual es descarrega Trojan Yontoo.1. "El troià també es pot descarregar com un reproductor multimèdia, un programa de millora de qualitat de vídeo o un accelerador de descàrregues", assenyala Doctor Web.

El troià Yontoo descàrrega i instal·la el plugin per a Safari, Chrome i Firefox, que són els navegadors més populars entre els usuaris de Mac OS X. Segons Doctor Web, mentres l’usuari navega per la xarxa, el plugin transmet informació sobre les pàgines carregades a un servidor remot. A canvi, obté un arxiu que permet que el troià incruste codi de tercers en les pàgines visitades per l’usuari.

Font: CSO-España

CSIRT-CV