Menú principal

jueves, 21 de marzo de 2013

Yontoo: Un adware que troyaniza navegadores en OS X

Desde la firma de seguridad Dr. Web han alertado del comportamiento malicioso de una extensión de adware desarrollada para sistemas Mac OS X y Windows llamada Yontoo. Este software tiene todas las características del grey-ware, es decir, de solicitar la aprobación para su instalación en el equipo por parte del usuario, con tácticas muy agresivas, para ofrecer ofertas, descuentos y oportunidades en la web, que al final son manipulaciones en las páginas visitadas.

Una vez instalado, se convierte en una extensión de los navegadores Google Chrome, Apple Safari o Mozilla Firefox en sistemas Mac OS X, desde donde va a interceptar todas las páginas web, para modificarlas a su antojo.

Figura 1: Yontoo instalado como extensión del navegador

La propia página de Apple es troyanizada para modificar los enlaces a los productos que se ofrecen, robando por tanto todos los clics de navegación del usuario.

Figura 2: Enlaces en Apple.com manipulados por Yontoo

Si tienes un antimalware profesional para Mac OS X puedes actualizar las firmas, que las compañías antimalware han comenzado a firmar este software, pero puedes revisar las extensiones de tus navegadores para ver si lo tienes instalado. En Apple Safari puedes ir a Preferencias -> Extensiones, y si la encuentras desinstalarla. Haz de forma análoga lo mismo en Google Chrome y Mozilla Firefox, para ver si se encuentra en el resto de tus navegadores.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares