Video: ★ COMO QUITAR PUBLICIDAD PC | GOOGLE CHROME | FIREFOX | INTERNET EXPLORER | VIRUS y TROYANOS ✔ 2016 (Noviembre 2024)
Los usuarios de Mac OS X que de repente ven anuncios apareciendo en varios sitios web pueden estar infectados por un troyano que inyecta anuncios.
"Trojan.Yontoo", una variante de malware dirigida a Mac OS X identificada por primera vez por el equipo antivirus ruso Dr. Web, engaña a los usuarios para que la descarguen, pensando que es algún otro complemento o aplicación. Una vez en la computadora, el malware inyecta anuncios en Safari, Chrome y Firefox. Como PCMag.com informó anteriormente, se solicita a los usuarios que instalen Yontoo como un complemento del navegador en sitios que afirman alojar trailers de películas. Yontoo también puede presentarse como un reproductor multimedia, un acelerador de descargas o incluso como un "programa de mejora de la calidad de video".
Cuando el usuario acepta instalar la aplicación, llamada "Free Twit Tube", el troyano instala un complemento para los navegadores existentes en el sistema, incluidos Safari, Firefox y Chrome. Luego, Yontoo monitorea la actividad de navegación web del usuario y transmite esa información a un servidor remoto. El malware luego recibe instrucciones en qué páginas inyectar anuncios. De esta manera, el grupo detrás del malware recopila impresiones de anuncios en casi cualquier sitio web que deseen.
"Algunos usuarios pueden infectarse sin siquiera saberlo, ya que los mensajes emergentes y los anuncios están tan extendidos que no levantarán sospechas a los ojos inexpertos", dijo Bogdan Botezatu, analista senior de amenazas electrónicas de BitDefender, a SecurityWatch .
Los números de infección reales actualmente no están disponibles. Dado que el porcentaje de usuarios de Mac OS X que ejecutan una solución antivirus es una fracción relativamente pequeña, es difícil saber cuántas personas se infectaron en primer lugar, dijo Botezatu.
Por ahora, solo un programa de anuncios de afiliados
Los anuncios en sí mismos no son maliciosos en el sentido de que no están descargando malware o explotando ningún agujero de software. Yontoo tampoco parece aprovechar ninguna brecha de seguridad en OS X, pero depende de la ingeniería social para instalarse en el sistema de destino.
El objetivo principal de Yontoo es aprovechar la publicidad de afiliados en una amplia gama de sitios web, dijo Botezatu. El troyano infecta pancartas de afiliados en las páginas web que el usuario está navegando, incluso si esa página no tiene ningún anuncio. Los anuncios pueden aparecer en sitios de comercio electrónico y captar la atención del usuario. El usuario puede hacer clic en el banner pensando que era un anuncio legítimo y ser redirigido a un sitio diferente, y al grupo detrás del malware se le paga como parte del programa de afiliación.
El Dr. Web encontró una instancia de anuncios relacionados con Apple que se inyectan en el sitio web de Apple. Botezatu no estaba seguro de si eso era solo una coincidencia, pero parece que los atacantes en realidad están apuntando anuncios usando el contexto del sitio y la ubicación geográfica del usuario.
No es un malware particularmente sofisticado, pero el hecho de que haya una pieza de código en el navegador y monitorear cada información es aterradora y peligrosa, dijo Botezatu. Los delincuentes pueden cambiar su enfoque en cualquier momento, y si bien pueden estar inyectando anuncios hoy, mañana, podrían pasar a inyectar código de explotación o dirigir a los usuarios a sitios de phishing y sitios de ataque por descarga. La estructura del malware también se puede modificar para mostrar malversiones o robar cookies del navegador, dijo Botezatu.
Tampoco se limita solo a Mac OS X, ya que Symantec ha identificado previamente una versión de Windows de Yontoo. El adware para Mac OS X ha estado aumentando durante algún tiempo, y los usuarios de Mac deben estar atentos a las aplicaciones que descargan e instalan para que no se infecten inadvertidamente.
