На OS X завелся "рекламный" троянец

Антивирусная компания "Доктор Веб" выявила нового троянца, поражающего компьютеры с Mac OS X. Вирус, определяемый как Trojan.Yontoo.1, попадает в систему через установку расширений к популярным браузерам (Firefox, Chrome, Safari), после чего начинает показывать дополнительную рекламу на сайтах.

Российская антивирусная компания "Доктор Веб" выявила нового троянца, поражающего компьютеры с Mac OS X. Вирус, определяемый как Trojan.Yontoo.1, попадает в систему через установку расширений к популярным браузерам (Firefox, Chrome, Safari), после чего начинает показывать дополнительную рекламу на сайтах.

Троянец может проникнуть на "маки" несколькими путями. Чаще всего заражение происходит через страницы с трейлерами популярных фильмов, которые предлагают установить "ускоритель" загрузки или браузерный плагин, якобы улучшающий качество видео. Также Yontoo может притвориться медиаплеером.

Однако модуль, называющий себя Free Twit Tube, на самом же деле является загрузчиком. Когда пользователь посещает какой-либо сайт, он передает информацию о странице удаленному серверу, а тот — возвращает видоизмененную страницу со сторонним кодом.

Зарабатывают создатели "червя" на партнерских программах. К примеру, троянец показывает объявления с предложением купить iPad даже на сайте Apple (см. иллюстрацию к заметке).

Чтобы избавиться от Yontoo, для начала проверьте список установленных расширений в браузере. В Safari и Firefox их можно посмотреть, зайдя на вкладку "Дополнения". Пользователи Chrome могут набрать в адресной строке chrome://plugins/. Если плагин Yontoo обнаружится, отключите его, закройте браузер, а затем удалите вручную из следующей папки на OS X: "Macintosh HD" → "Библиотека" → "Internet Plug-Ins".