Il nuovo trojan che colpisce i computer della Mela si chiama Yontoo ed è stato scoperto e segnalato da Doctor Web, società russa specializzata in software e soluzioni per la sicurezza informatica. Il nome completo assegnato al nuovo malware è Trojan.Yontoo.1: si installa a insaputa dell’utente presentandosi come un plug-in per migliorare la visualizzazione dei video online, come acceleratore di download, un media player o un altro plug-in o software gratuito e potenzialmente interessante per il pubblico della Rete.
Per diffonderlo ulteriormente i pirati informatici hanno creato pagine web in cui si richiede l’installazione di un plug-in per continuare con l’operazione in corso, come per esempio la visualizzazione di un filmato. Viene così mostrata una finestra di dialogo per installare Twit Tube, solo che invece del software promesso viene installato il trojan. Quest’ultimo è in realtà un plug-in in grado di funzionare in Firefox, Safari e anche Chrome, i tre browser più diffusi e utilizzati nel mondo Apple.
Mentre l’utente naviga su Internet con uno di questi tre browser il trojan rileva le pagine visitate e manda dati a un server che poi fornisce al computer infetto spot e link pubblicitari che vengono visualizzati direttamente all’interno della pagina web visitata dall’utente. In calce in questo articolo riportiamo le schermate realizzate da Doctor Web che mostrano la schermata fasulla di installazione del plug-in Twit Tube, che in realtà installa il trojan e una schermata del sito Apple in cui appare inserita la pubblicità gestita da Yontoo.
Sembra che per la rimozione sia sufficiente aprire le preferenze del proprio browser e procedere con la disinstallazione di Yontoo, in ogni caso è molto probabile che sentiremo ancora parlare di questo trojan nei prossimi giorni. Doctor Web nota che il meccanismo di questo trojan per Mac risulta identico a quello impiegato da numerosi malware nel mondo Windows, infine che il numero di adware per Mac è in crescita già nei primi mesi di quest’anno.