В сети появился новый троян для Mac, который предлагает пользователям установить вредоносный веб-модуль, отслеживающий перемещение по сайтам и выдающий рекламные сообщения. Итак, давайте посмотрим, как от него можно избавиться.

Как удалить рекламный троян “Yontoo” из OS X

Недавно антивирусная компания Dr.Web сообщила о новой атаке вредоносного рекламного ПО, которое ориентировано на пользователей операционной системы OS X. Этот троян предлагает пользователям установить плагин, который будет отслеживать просмотры веб-страниц и периодически выдавать рекламные сообщения.

Вредоносное программное обеспечение, названное “Yontoo”, впервые появилось в виде медиа плеера, менеджера закачек и других плагинов, необходимых для просмотра различного контента на некоторых веб-сайтах, под видом ресурса для совместного использования файлов или проигрывания трейлеров фильмов. Когда пользователь кликает по плагину, он автоматически перенаправляется на сайт, который загружает инсталлятор трояна и предлагает его установить.  После установки инсталлятор вредоносного ПО, известный как “Twit Tube”, добавит в браузер плагин или расширение под названием “Yontoo”, которое поддерживает большинство популярных браузеров, таких как Safari, Chrome и Firefox.

Когда вредоносное ПО будет установлено, зараженная система начнет активно отслеживать действия браузера, а сайты, даже надежные, будут заполнены рекламными баннерами и другим контентом, который пытается вынудить пользователя кликнуть по нему.

Троян, по всей видимости, создан для того, чтобы хакеры получали деньги за просмотр рекламы. Если вы недавно установили в свою систему подозрительные плагины и видите сомнительные ссылки, появляющиеся на доверенных веб-сайтах, то обязательно проверьте загруженные расширения на наличие этого трояна. В Safari и Chrome это можно сделать, перейдя на вкладку “Расширения” в меню настроек. Ищите слово “Yontoo” в названии плагинов.  В Safari вы также можете использовать вкладку “Установленные плагины”, расположенную в меню помощи, чтобы просмотреть подробную информацию обо всех расширениях. Для Chrome, воспользуйтесь URL “chrome://plugins/” (вставьте ссылку в адресную строку браузера), чтобы добраться до настроек плагинов. В Firefox вы можете выбрать вкладку “Дополнения” в меню инструментов.

Как удалить рекламный троян “Yontoo” из OS X

Если вы нашли следы Yontoo в своей системе, то вы можете попытаться отключить этот плагин в каждом браузере, но для более тщательной чистки перейдите в Macintosh HD > Библиотека > Папка интернет плагинов и удалите его вручную. Кроме того, вы можете проверить папку плагинов в своей домашней директории, которую можно найти, выбрав Библиотеку из меню Go в Finder (удерживайте кнопку Option в библиотеке, если это меню скрыто). Сделав все вышеперечисленное, постарайтесь найти здесь папку Интернет плагины и удалите все подозрительные расширения. После этого перезапустите свой браузер.

Так как веб-плагины это единственный способ распространения вредоносного программного обеспечения, есть еще несколько вариантов, которые можно проверить, чтобы предотвратить атаки на свой Mac – тщательно следите за списком своих плагинов, постарайтесь узнать, за что отвечает каждый из них. Это позволит вам быстро найти “новичков” в своей системе. Кроме того, вы можете настроить службу мониторинга в OS X, которая будет уведомлять вас о том, что в папке интернет плагинов появились новые элементы, но об этом мы расскажем вам немного позже.

Tagged with →  

Добавить комментарий