Aparece un nuevo troyano para Mac que infecta los navegadores con publicidad

COMPARTIR 0 TWITTEAR

Ha sido hallado un nuevo troyano para sistemas Mac que introduce en nuestros navegadores publicidad sin nuestro consentimiento. Este programa está ideado para generar un beneficio económico a sus creadores mediante la visualización de anuncios por parte de los usuarios de las máquinas infectadas mientras navegan por internet. También se ha descubierto una versión para sistemas Windows.

Hallado un nuevo trojano para Mac llamado Yontoo

Se ha descubierto un nuevo troyano creado específicamente para ordenadores Mac que instala un plugin de anuncios en nuestros navegadores. El malware intenta obtener beneficios económicos mediante la introducción de anuncios en Chrome, Firefox y Safari. El usuario, al visualizar los anuncios introducidos por el troyano mientras navega por internet, hace que el creador del virus gane dinero, más aún si el propio usuario hace click sobre ellos.

Este troyano ha sido denominado Trojan.Yontoo.1 por la firma rusa de seguridad Doctor Web. Según la compañía rusa esta amenaza forma parte de un esquema más amplio de adware para OS X que ha ido creciendo desde el comienzo de 2013.

La particularidad de este troyano, que lo hace especialmente peligroso, es la posibilidad de ser cambiado total o parcialmente por los hackers sin que el usuario se de cuenta. Es decir, los hackers creadores del troyano podrían crear una nueva versión y actualizarla en nuestro ordenador sin que nosotros percibiéramos nada, ya que ningún programa nos solicitaría una nueva instalación o algo similar.

Este malware puede introducirse en nuestro Mac de diferentes maneras. Por el momento los atacantes han usado las páginas donde se muestran trailers de películas para instalar este plug-in en el navegador. Al querer visualizar los avances de las películas, al usuario se le solicita permiso para instalar un complemento “necesario” para poder reproducir los vídeos. También puede instalarse en nuestro sistema en forma de acelerador de descargas o de programa para mejorar la calidad del vídeo.

Al iniciarse, Troyan.Yontoo.1, solicita al usuario que instale algo con nombre similar a “Free Twit Tube”, tal y como se observa en la imagen.

Captura de pantalla del funcionamiento del troyano Yontoo

Obviamente, en lugar de instalar el programa llamado “Free Twit Tube” o similares en nuestro sistema, se instala el plug-in de anuncios para Chrome, Firefox y Safari. Cuando el usuario navega por internet, el plug-in transmite información acerca de las páginas visualizadas a un servidor remoto, el cual devuelve al troyano un código para incrustar anuncios en las páginas en cuestión.

La empresa de seguridad rusa Doctor Web probó el funcionamiento del troyano en la web de Apple desde una máquina infectada. No está claro si el anuncio fue generado automáticamente basándose en el contenido de la página, lo cual es más que probable, o si ha sido seleccionado por los creadores del troyano para todos los visitantes de Apple.com, pero de cualquier manera parece ser un anuncio interesante para un visitante de esta página.

Muestra de un anuncio generado por el troyano Yontoo en la web de Apple

Este troyano parece funcionar de igual manera en sistemas Mac y Windows. Parece claro que a los cibercriminales no les importa la máquina en la que se ejecute el malware sino obtener visualizaciones y clicks en sus anuncios para ganar dinero.

De acuerdo con Symantec la versión del troyano Yontoo para el sistema operativo de Microsoft no parece afectar a Windows 8. En esta versión para sistemas Windows, el troyano muestra anuncios de la red social Facebook. Los expertos de la compañía de seguridad afirman que este troyano ha sido diseñado específicamente para cada sistema operativo y que no depende de Java para su uso.

Archivado en Mac, Publicidad, Virus
COMPARTIR 0 TWITTEAR

Comentarios (8)

Usa tu cuenta de Facebook para dejar tu opinión.

  • jose dice:

    hola, nose si sera lo que me esta pasando a mi, pero lo que me esta pasando esque al momento de entrar a paginas web como youtube u otros, me sale publicidad, nose como podria solucionar eso. tengo un mac

  • Jaz dice:

    hola, necesito ayuda, cuando entro a un navegador me aparece publicidad al igual que en youtube (del lado derecho y debajo del nombre del video). En distintas páginas se subrayan palabras en color verde donde también aparecen anuncios. No se que hacer es muy incomodo. Tengo mac

  • yo dice:

    me pasa lo mismo que a jaz, y no se como limpiarlo o desinstalar lo que cause eso… jaz: “hola, necesito ayuda, cuando entro a un navegador me aparece publicidad al igual que en youtube (del lado derecho y debajo del nombre del video). En distintas páginas se subrayan palabras en color verde donde también aparecen anuncios. No se que hacer es muy incomodo. Tengo mac”

  • steban dice:

    hey muchachos !!tenia el mismo problema eh intente con un montón de programas y nada… me salía publicidad en cualquier navegador (safari y chrome) en fin lo que hice fue irme a los navegadores y le di restaurar a los dos ( en la parte de arruba dice safari y dale restaurar safari…) les comparto esto por que a mi me funciono y se lo fastidioso que es esa publicidad !!! espero les sirva y me escriben cualquier cosa.

  • Antonio dice:

    Me pasa lo mismo, trabajo con Safari, si activo el Javascript por ejemplo me sale la web de google “modificada” con resultados de webs que no conoce nadie, si desactivo el Javascrip me sale el Google original pero claro tengo problemas luego con otras web como Face, gmail, etc. También sme salen subrayados números y palabras. He Restaurado el Safari 7.1, y nada, continua todo igual. En Windows se que buscando y buscando puedes llegar hasta el programa o motor y borrarlo, en Mac ni idea.

Publica tu opinión usando tu cuenta de Facebook.

Otras webs de Difoosion