Desde la firma de seguridad Dr. Web han alertado del comportamiento malicioso de una extensión de adware desarrollada para sistemas Mac OS X y Windows llamada Yontoo. Este software tiene todas las características del grey-ware, es decir, de solicitar la aprobación para su instalación en el equipo por parte del usuario, con tácticas muy agresivas, para ofrecer ofertas, descuentos y oportunidades en la web, que al final son manipulaciones en las páginas visitadas.
Una vez instalado, se convierte en una extensión de los navegadores Google Chrome, Apple Safari o Mozilla Firefox en sistemas Mac OS X, desde donde va a interceptar todas las páginas web, para modificarlas a su antojo.
Figura 1: Yontoo instalado como extensión del navegador |
La propia página de Apple es troyanizada para modificar los enlaces a los productos que se ofrecen, robando por tanto todos los clics de navegación del usuario.
Figura 2: Enlaces en Apple.com manipulados por Yontoo |
Si tienes un antimalware profesional para Mac OS X puedes actualizar las firmas, que las compañías antimalware han comenzado a firmar este software, pero puedes revisar las extensiones de tus navegadores para ver si lo tienes instalado. En Apple Safari puedes ir a Preferencias -> Extensiones, y si la encuentras desinstalarla. Haz de forma análoga lo mismo en Google Chrome y Mozilla Firefox, para ver si se encuentra en el resto de tus navegadores.
No hay comentarios:
Publicar un comentario