Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/03/2013
La companyia de seguretat russa Doctor Web ha informat de que el volum "adware" per a Mac OS X s’ha disparat des de començaments de 2013, en especial el troià Yontoo, un exemplar de programari maliciós que pot descarregar i instal·lar un plugin amb adware en el navegador del sistema infectat.
D’acord amb els analistes de Doctor Web, hi ha diverses maneres d’aconseguir que el troià Yontoo accedisca al sistema. Per a difondre el troià, els delinqüents han elaborat pàgines de tràilers de pel·lícules a través de les quals tempten els usuaris de Mac perquè instal·len un connector en el seu navegador. Per a això, el missatge que apareix imita el que sol obrir-se quan és necessari instal·lar un plugin o quan cal una configuració addicional. Després de fer clic a ´Instal·lar el plugin’, l’usuari és redirigit a un altre lloc des del qual es descarrega Trojan Yontoo.1. "El troià també es pot descarregar com un reproductor multimèdia, un programa de millora de qualitat de vídeo o un accelerador de descàrregues", assenyala Doctor Web.
El troià Yontoo descàrrega i instal·la el plugin per a Safari, Chrome i Firefox, que són els navegadors més populars entre els usuaris de Mac OS X. Segons Doctor Web, mentres l’usuari navega per la xarxa, el plugin transmet informació sobre les pàgines carregades a un servidor remot. A canvi, obté un arxiu que permet que el troià incruste codi de tercers en les pàgines visitades per l’usuari.