Dr. Web, azienda russa specializzata in sicurezza informatica, ha scoperto un nuovo Trojan chiamato Trojan.Yontoo.1 che ha la particolarità di attaccare i computer Mac OS X. Non molto complesso dal punto di vista tecnico, questo virus è in grado di installare un plug-ins nei browser in modo da visualizzare della pubblicità durante la navigazione sul web. Potrebbe sembrare un attacco "di poco conto", ma ultimamente uno dei modi per far soldi più gettonati dagli hacker è proprio quello di sfruttare dei network pubblicitari e l'utenza Apple, abbastanza sguarnita di protezioni antivirus un po' per partito preso, sembra essere un target molto appetibile.
Più ingegneria sociale che tecnica
Si può essere contagiati dal virus in vari modi, alcuni dei quali molto "creativi": si presenta infatti come media player liberamente scaricabile dal Web, come acceleratore di download o come programma per migliorare la resa dei video HD. Addittura, sempre sul web stanno circolando dei trailer cinematografici che chiedono all’utente di installare un plug-in specifico "HD video Player" per poter esser visti e che invece contiene il virus. Una volta che l'ignaro utente acconsente alla richiesta, viene indirizzato al sito dal quale il trojan viene effettivamente scaricato. Una volta lanciato, Trojan.Yontoo.1 propone l'installazione del programma Free Twit Tube. Nel caso l'utente accetti, il malware viene autorizzato ad installare il plugin per l'adware Yontoo per Safari, Chrome e Firefox. Una volta terminata l'installazione il plug-in trasmette informazioni delle pagine che l'utente visita e le modifica, aggiungendo del codice che fa comparire le pubblicità.
Ecco un esempio di come si mostrano le pubblicità "infiltrate" dal trojan che si sta diffondendo su piattaforma Mac.
Come la maggior parte delle minacce odierne, è abbastanza discreta da passare inosservata per un po' di tempo e garantire un certo profitto agli hacker.
Se durante la vostra navigazione sul web doveste notare dei banner o dei link su siti dove normalmente non dovrebbero essere presenti (ad esempio Apple.com), allora è conveniente andare nel menu "estensioni" o nella lista dei plug-in installati del vostro browser (per Chrome e Safari), mentre per Firefox dovrete controllare nella sezione "add-on" dal menu strumenti. Ancora meglio, potete decidere di eliminare il problema alla radice andando nel percorso Macintosh HD > Libreria > Plug-in Internet e rimuovendo il plug-in incriminato. Ricordatevi, poi, di riavviare i browser.