Como detetar e remover o “cavalo de troia” ‘Yontoo’ do seu Mac OS

Foi anunciado pela companhia de segurança informática Dr. Web,  uma nova forma de ataque com recurso a um “cavalo de troia” desenvolvido para o sistema Mac OS.

Sites maliciosos podem enganar o utilizador e convencê-lo a instalar um plug-in que se integra nos browsers e passa a passar publicidade no ecran.

Com o nome de “Yontoo”, este malware faz-se passar por reprodutor multimedia, gerenciador de downloads ou qualquer outro plug-in requerido pelos sites maliciosos,  para execução de determinados conteudos. O utilizador ao clicar no link, é rederecionado para uma página que executa um programa falso de nome “Twit Tube”. Este programa instala um plug-in nos browsers mais utilizados no Mac OS, tais como o Chrome, Safari e Firefox.

O “Yontoo” monitoriza os acessos dos utilizadores e apresenta diversa publicidade e janelas “pop-up” durante a navegação na Web.

Eis um pequeno tutorial de como verificar se o “Yontoo” está instalado e como proceder para removê-lo.

Para verificar e remover o “cavalo de troia”, deverá seguir os passos abaixo:

Para verificar se o “cavalo de troia” está instalado na biblioteca partilhada entre os usuários do Mac, em primeiro lugar abra uma janela do Finder, (pressione a tecla Opções para revelar a biblioteca neste menu se estiver omisso) o gestor de janelas do Mac OS

 

 

Esta opção de menu no Safari irá mostrar os plug-ins instalados, assim poderá verificar se o Yontoo está presente ou outro qualquer plug-in indesejado.

 

O malware parece ser uma tentativa de fonte de publicidade pelos criminosos por detrás dele, no entanto se recentemente instalou um plug-in suspeito no seu sistema e estiver a visualizar links de negócios bizarros, surgindo nos websites que visualiza frequentemente, então verifique os seus plug-ins instalados por algum vestígio deste malware.

Pode efetuar essa verificação no Safari e no Chrome acedendo a “Extensões” e ver se alguma se chama “Yontoo”, pode também seleccionar a opção “Plug-ins Instalados” no menu de ajuda do Safari para visualizar informação sobre os seus plug-ins.

Para o Chrome, copie e cole a seguinte URL "chrome://plugins/" no campo de endereço do seu browser. No Firefox pode seleccionar “Extras” para verificar as extensões e plug-ins.

Se encontrar vestigios do plug-in “Yontoo” no seu sistema, embora possa desabilitar em cada browser, uma forma mais eficaz de fazê-lo é ir ao Macintosh HD > Library >directoria  Internet Plug-ins  e remover o plug-in manualmente. Adicionalmente deverá verificar a diretoria de plug-in da diretoria “home”, que pode ser acedida selecionando a Biblioteca no menu Go no Finder (pressione a tecla Opções para revelar a biblioteca neste menu se estiver omisso) e então localizar a directoria de Plug-ins de Internet. Quando o plug-in for removido, encerre e volte a arrancar os seus browsers.

Como os plug-ins da Web são um método utilizado por quem desenvolve malware para atingir um sistema, uma coisa que pode fazer para minimizar a probabilidade de se ver a braços com uma situação destas, é manter um inventário atualizado dos seus plug-ins utilizados, por forma a saber o que cada um faz e que contém nas suas diretorias e assim mais facilmente identificará novos itens e consequências.

Outra abordagem similar é configurar um serviço de monitorização no OS X que o informe de cada vez que novos itens são colocados nas diretorias de plug-ins da internet, no seu sistema. 

As diretorias a monitorizar são:

Macintosh HD > Library > Internet Plug-Ins
Macintosh HD > Users > username > Library > Internet Plug-Ins

 

Tem mais dúvidas? Submeter um pedido

0 Comentários

Por favor, entrar para comentar.