![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxV_AzvvLgPP_muQTWLzVK-sSUbpeP7uD1tRRymlcXYinEjioZn7zdyQVlom52SsuS_djUUd7pM03ulixPxKYQjSvx8vzv3M_WL4dZJ41QhKmskpivpWqRnhgCjDz4DAmTB-CD94A-tInQ/s200/Malware.png)
Una vez instalado, se convierte en una extensión de los navegadores Google Chrome, Apple Safari o Mozilla Firefox en sistemas Mac OS X, desde donde va a interceptar todas las páginas web, para modificarlas a su antojo.
![]() |
Figura 1: Yontoo instalado como extensión del navegador |
La propia página de Apple es troyanizada para modificar los enlaces a los productos que se ofrecen, robando por tanto todos los clics de navegación del usuario.
![]() |
Figura 2: Enlaces en Apple.com manipulados por Yontoo |
Si tienes un antimalware profesional para Mac OS X puedes actualizar las firmas, que las compañías antimalware han comenzado a firmar este software, pero puedes revisar las extensiones de tus navegadores para ver si lo tienes instalado. En Apple Safari puedes ir a Preferencias -> Extensiones, y si la encuentras desinstalarla. Haz de forma análoga lo mismo en Google Chrome y Mozilla Firefox, para ver si se encuentra en el resto de tus navegadores.
No hay comentarios:
Publicar un comentario