Yontoo : Un malware publicitaire ciblant Mac OS X

0
97
Yontoo malware Mac

Un nouveau malware dénommé Yontoo s’en prend à Mac OS X. Il s’agit d’un cheval de Troie destiné à injecter de la publicité dans les navigateurs Internet. Les cybercriminels n’ont plus qu’à encaisser les revenus !

Il se cache derrière un site de bande annonce ou un prétendu lecteur multimédia et infecte les 3 principaux navigateurs Web sous Mac OS X en téléchargeant un Adware. Selon les sites piégés, le programme malveillant est présenté comme “un lecteur multimédia, un programme d’amélioration de la qualité vidéo ou un accélérateur de téléchargements”.

Safari (Yontoo.safariextz), Firefox (YontooFFClient.xpi) et Chrome (YontooLayers.crx) sont tous 3 touchés. Difficile pour l’heure de dénombrer les victimes de Yontoo, mais sa découverte rappelle à la santé fragile de Mac OS X.

Yontoo3.1

Yontoo5.1

trojan-yontoo

Découvert par l’éditeur de solutions de sécurité russe Doctor Web, il a été baptisé Trojan.Yontoo.1. Des sites piégés ont d’ores-et-déjà été détectés :

  • www.bottombarbrain2.com
  • vpntease.com
  • trafficvance.com
  • amit.com
  • lgit.com
  • www.superfish.com
  • www.dropdowndeals.com
  • www.ireview.com
  • noproblemppc.com
  • www.toprelatedtopics.com
  • chango.com
  • lotame.com
  • easyinline.com
  • msfsob.com
  • mythingsmedia.net
  • www.yontoo.com
  • getsuperweb.com

Encore une nouvelle alerte de sécurité envers les produits Apple qui en-tâche le faux sentiment de sécurité que certains utilisateurs ont encore… Pensez à installer un antivirus à jour sur votre Mac !