Nuevo troyano para OS X inserta anuncios en páginas web

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+2Share on Facebook0Share on LinkedIn0

Ha aparecido un nuevo troyano para OS X que inserta anuncios no solicitados ni existentes originalmente en web que visitamos – incluyendo la de Apple – a través de la instalación de un plugin para los tres navegadores más populares en OS X: Safari, Firefox y Chrome.

Dicho malware identificado como Trojan.Yontoo.1 intenta obtener beneficios económicos de su ataque mediante la inserción de anuncios en Chrome, Firefox y Safari con la esperanza de que los usuarios, mediante la visualización o click en los mismos, generan dinero para el atacante.

El funcionamiento del mismo consiste en que cuando los usuarios navegan por la distintas web, el malware, a través de un plugin para los navegadores transmite información acerca de las páginas cargadas a un servidor remoto, y permite al troyano incrustar código de terceros en las páginas visitadas que posibilita la incursión de anuncios elegidos por el atacante con la esperanza de que el usuario haga click en los mismos.

En otras ocasiones remplaza los anuncios originales de las web que visitamos por otros insertados por el troyano haciendo creer al usuario que son anuncios legítimos.

El sistema utilizado hasta ahora por el troyano para introducirse en los sistema cliente es a través de páginas de trailers de películas o reproductores de video online, solicitando que los usuarios instalen un plugin para el navegador con la finalidad de reproducir el contenido mediante la instalación de un reproductor multimedia o un acelerador de descargas.

Es decir, los esquemas habituales se han estado dando toda la vida en Windows, y que parece se están empezando a utilizar en OSX conforme aumenta su popularidad, motivo para estar más pendiente si cabe.

Es muy sencillo evitar infectarse, pues de momento este malware requiere la autorización del usuario para introducirse en el sistema, pidiendo la contraseña de administrador para poder instalarse en la máquina y habilitar el plugin para los navegadores.

Por tanto, el mejor antivirus que podemos tener para enfrentarnos al mismo es la cabeza y el sentido común. Y no instalar nada en nuestro sistema si desconocemos la procedencia del mismo y descargar solamente plugins conocidos desde los sitios oficiales. Recordad, sentido común y cuidado con lo que autorizáis para que se ejecute en vuestro sistema para evitar llevarnos sorpresas inesperadas.


vía AppleWebLog

Califica esta entrada

Etiquetas:


Deja un comentario

Cuanto es 24 + 12 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos