Gli esperti di sicurezza di Dr.Web hanno comunicato tramite il loro sito di aver identificato un nuovo malware per Mac. Più precisamente si tratta di un Trojan in grado di “infettare” i principali browser, ovvero Chrome, Safari e Firefox.
Come colpisce Trojan.Yontoo.1
Iniziamo col dire che il trojan non sfrutta debolezze del sistema operativo o dei suoi software ma dell’utente. Questo si presenta come un plugin addizionale per il browser, richiedo magari per visualizzare dei video online. Potrebbe presentarsi come HD Video Player con il nome di Free Twit Tube:
Quali sono gli effetti
Il falso plugin inietterà nel siti web del codice aggiuntivo con delle pubblicità e dei link sponsorizzati. Cercherà di essere più “discreto” possibile ma è comunque ben evidente, specie nelle pagine che conosciamo bene. Di seguito un esempio di come potrebbe apparire la home page del sito Apple su di un browser infettato:
Come rimuoverlo
A quanto pare il Trojan si comporta esattamente come una vera estensione. Questo significa che ve la troverete insieme alle altre nelle apposite aree di preferenza e che si potrà rimuovere con molta facilità.
Nel mirino degli autori non ci sono solo gli utenti Mac, lo stesso “plugin” è infatti presenta su Windows ed intacca anche Internet Explorer. L’obiettivo è quello di lucrare con le pubblicità aggiunte in tutti i siti e la base di computer infetti pare che cresca di giorno in giorno. Per fortuna si presenta in modo piuttosto riconoscibile e richiede di essere installato consapevolmente dall’utente che può facilmente ignorarlo.