Firma ochroniarska Dr. Web zgłasza nowy atak trojana adware, który atakuje użytkowników komputerów Mac, a złośliwe witryny internetowe oszukują użytkowników do instalacji wtyczki, która będzie śledzić twoje przeglądanie i wyświetlanie reklam.

Szkodliwe oprogramowanie o nazwie "Yontoo" zostanie po raz pierwszy napotkane jako odtwarzacz multimediów, menedżer pobierania lub inne wymaganie wtyczki do przeglądania treści w złośliwie spreparowanych witrynach sieci Web, ukrytych jako źródła udostępniania plików i zwiastuny filmów. Po kliknięciu monitu wtyczki następuje przekierowanie do witryny, która pobiera instalator trojana i wymaga jego uruchomienia. Instalator jest przeznaczony do fałszywego programu o nazwie "Twit Tube", który po zainstalowaniu umieści wtyczkę internetową lub rozszerzenie o nazwie "Yontoo", które będzie działać w popularnych przeglądarkach, takich jak Safari, Chrome i Firefox.

Po uruchomieniu złośliwego oprogramowania, systemy podlegające usterce będą aktywnie śledzone w celu przeglądania zachowań, a legalne witryny internetowe zostaną przejęte przez banery reklamowe i inne treści, które próbują nakłonić użytkownika do kliknięcia.

Szkodliwe oprogramowanie wydaje się być próbą uzyskania przychodów od reklamodawców przez przestępców, ale jeśli niedawno zainstalowałeś podejrzaną wtyczkę w systemie i widzisz dziwne linki ofertowe pojawiające się na często odwiedzanych stronach internetowych, sprawdź zainstalowane wtyczki dla jakikolwiek ślad tego złośliwego oprogramowania. Możesz to zrobić w Safari i Chrome, przechodząc do preferencji "Rozszerzenia", aby sprawdzić, czy jest tam obecny program Yontoo, ale możesz też wybrać opcję "Zainstalowane wtyczki" w menu Pomoc Safari, aby wyświetlić informacje o wtyczce. ins. W przeglądarce Chrome skopiuj i wklej adres URL "chrome: // plugins /" w polu adresu przeglądarki, aby przejść do ustawień wtyczki. W przeglądarce Firefox możesz wybrać "Dodatki" z menu Narzędzia, aby sprawdzić rozszerzenia i wtyczki.

Jeśli znajdziesz ślad wtyczki Yontoo w swoim systemie, możesz wyłączyć tę funkcję w każdej przeglądarce internetowej, ale bardziej szczegółową opcją jest przejście do folderu Macintosh HD> Biblioteka> Wtyczki internetowe i wyjęcie wtyczki -w ręcznie. Dodatkowo powinieneś sprawdzić folder wtyczki dla swojego katalogu domowego, do którego można uzyskać dostęp, wybierając opcję Biblioteka z menu Idź w Finderze (przytrzymaj klawisz Opcja, aby wyświetlić bibliotekę w tym menu, jeśli jej brakuje), a następnie znajdź folder wtyczek internetowych tutaj. Po usunięciu wtyczki zamknij i uruchom ponownie przeglądarki.

Ponieważ wtyczki internetowe są jedną z metod, którą programiści mogą atakować system, jedną z rzeczy, które możesz zrobić, aby pomóc w odparciu ataków, jest uzyskanie spisu folderów wtyczek internetowych, dzięki czemu wiesz dokładnie, co jest w nich, a następnie w stanie lepiej zbadać wszelkie nowe przedmioty tam umieszczone. Innym podobnym podejściem jest skonfigurowanie usługi monitorowania w systemie OS X, która poinformuje Cię, gdy nowe elementy zostaną umieszczone w folderach wtyczek internetowych w systemie. Niedawno przedstawiłem metodę, dzięki której można monitorować foldery agentów uruchamiania na komputerze Mac. Podobnie można zastosować tę metodę do dwóch następujących ścieżek katalogów oprócz ścieżek agenta uruchamiania opisanych w artykule:

Macintosh HD> Biblioteka> Wtyczki internetowe

Macintosh HD> Użytkownicy> nazwa użytkownika > Biblioteka> Wtyczki internetowe