Se ha descubierto un nuevo troyano creado específicamente para ordenadores Mac que instala un plugin de anuncios en nuestros navegadores. El malware intenta obtener beneficios económicos mediante la introducción de anuncios en Chrome, Firefox y Safari. El usuario, al visualizar los anuncios introducidos por el troyano mientras navega por internet, hace que el creador del virus gane dinero, más aún si el propio usuario hace click sobre ellos.
Este troyano ha sido denominado Trojan.Yontoo.1 por la firma rusa de seguridad Doctor Web. Según la compañía rusa esta amenaza forma parte de un esquema más amplio de adware para OS X que ha ido creciendo desde el comienzo de 2013.
La particularidad de este troyano, que lo hace especialmente peligroso, es la posibilidad de ser cambiado total o parcialmente por los hackers sin que el usuario se de cuenta. Es decir, los hackers creadores del troyano podrían crear una nueva versión y actualizarla en nuestro ordenador sin que nosotros percibiéramos nada, ya que ningún programa nos solicitaría una nueva instalación o algo similar.
Este malware puede introducirse en nuestro Mac de diferentes maneras. Por el momento los atacantes han usado las páginas donde se muestran trailers de películas para instalar este plug-in en el navegador. Al querer visualizar los avances de las películas, al usuario se le solicita permiso para instalar un complemento “necesario” para poder reproducir los vídeos. También puede instalarse en nuestro sistema en forma de acelerador de descargas o de programa para mejorar la calidad del vídeo.
Al iniciarse, Troyan.Yontoo.1, solicita al usuario que instale algo con nombre similar a “Free Twit Tube”, tal y como se observa en la imagen.
Obviamente, en lugar de instalar el programa llamado “Free Twit Tube” o similares en nuestro sistema, se instala el plug-in de anuncios para Chrome, Firefox y Safari. Cuando el usuario navega por internet, el plug-in transmite información acerca de las páginas visualizadas a un servidor remoto, el cual devuelve al troyano un código para incrustar anuncios en las páginas en cuestión.
La empresa de seguridad rusa Doctor Web probó el funcionamiento del troyano en la web de Apple desde una máquina infectada. No está claro si el anuncio fue generado automáticamente basándose en el contenido de la página, lo cual es más que probable, o si ha sido seleccionado por los creadores del troyano para todos los visitantes de Apple.com, pero de cualquier manera parece ser un anuncio interesante para un visitante de esta página.
Este troyano parece funcionar de igual manera en sistemas Mac y Windows. Parece claro que a los cibercriminales no les importa la máquina en la que se ejecute el malware sino obtener visualizaciones y clicks en sus anuncios para ganar dinero.
De acuerdo con Symantec la versión del troyano Yontoo para el sistema operativo de Microsoft no parece afectar a Windows 8. En esta versión para sistemas Windows, el troyano muestra anuncios de la red social Facebook. Los expertos de la compañía de seguridad afirman que este troyano ha sido diseñado específicamente para cada sistema operativo y que no depende de Java para su uso.
hola, nose si sera lo que me esta pasando a mi, pero lo que me esta pasando esque al momento de entrar a paginas web como youtube u otros, me sale publicidad, nose como podria solucionar eso. tengo un mac
hola, necesito ayuda, cuando entro a un navegador me aparece publicidad al igual que en youtube (del lado derecho y debajo del nombre del video). En distintas páginas se subrayan palabras en color verde donde también aparecen anuncios. No se que hacer es muy incomodo. Tengo mac
me pasa lo mismo que a jaz, y no se como limpiarlo o desinstalar lo que cause eso… jaz: “hola, necesito ayuda, cuando entro a un navegador me aparece publicidad al igual que en youtube (del lado derecho y debajo del nombre del video). En distintas páginas se subrayan palabras en color verde donde también aparecen anuncios. No se que hacer es muy incomodo. Tengo mac”
hey muchachos !!tenia el mismo problema eh intente con un montón de programas y nada… me salía publicidad en cualquier navegador (safari y chrome) en fin lo que hice fue irme a los navegadores y le di restaurar a los dos ( en la parte de arruba dice safari y dale restaurar safari…) les comparto esto por que a mi me funciono y se lo fastidioso que es esa publicidad !!! espero les sirva y me escriben cualquier cosa.
Me pasa lo mismo, trabajo con Safari, si activo el Javascript por ejemplo me sale la web de google “modificada” con resultados de webs que no conoce nadie, si desactivo el Javascrip me sale el Google original pero claro tengo problemas luego con otras web como Face, gmail, etc. También sme salen subrayados números y palabras. He Restaurado el Safari 7.1, y nada, continua todo igual. En Windows se que buscando y buscando puedes llegar hasta el programa o motor y borrarlo, en Mac ni idea.