“Mi chiamo Yontoo, infetto i Mac!”

26/03/13


Pian pianino qualche malware in più per Mac comincia intravedersi. Dagli stessi scopritori di Flashback, giunge oggi notizia di Yontoo: un trojan che imita in tutto e per tutto il comportamento di un programma di installazione su OS X per infilare un plugin dentro Safari, Chrome e Firefox e mostrare pubblicità indesiderata nelle pagine visitate via browser. Oltre a fornire a terzi informazioni sulle attività del sistema infetto.
Il metodo col quale viene diffuso Yontoo non è uno soltanto. Ci sono dei siti che promettono streaming cinematografico che propongono l'installazione di un plugin utile a visualizzare i filmati. Ci sono dei pacchetti contenenti un sedicente player multimediale da scaricare, che invece portano in dote il malware indesiderato. Stando a quanto affermato sul blog di Dr.Web, azienda produttrice di antivirus Mac e che ha individuato la nuova minaccia, Yontoo sarebbe molto simile a quanto già visto in trojan analoghi in ambiente Windows.
Sebbene Yontoo non appaia particolarmente nefasto, si limita a comunicare la cronologia di navigazione in remoto e mostra banner indesiderati sovrapposti ai contenuti delle pagine visitate, evitare l'infezione è comunque preferibile. Per farlo, in questo caso, basta prestare un po' di attenzione a dove si naviga e cosa si scarica: tra l'altro, il fattor comune tra i vari vettori di infezione pare essere la denominazione del presunto software che cerca di installare, Free Twit Tube. Basta quindi, almeno per ora, non fidarsi di questo messaggio per arginare il contagio

0 commenti:

Posta un commento

 
News 24 Ore su 24 © 2012 | Designed by Bubble Shooter, in collaboration with Reseller Hosting , Forum Jual Beli and Business Solutions