L'éditeur de logiciel de sécurité Dr. Web révèle l'existence d'un nouveau cheval de Troie sur Mac baptisé « Trojan.Yontoo.1 ». Le nombre de logiciels malveillants sur OS X aurait augmenté depuis le début de l'année, déclare par ailleurs l'éditeur.
Yontoo est un adware (ou publiciel) qui vient se greffer aux navigateurs (Chrome, Firefox et Safari) sous la forme d'une extension. Pour parvenir à faire installer cette extension malicieuse aux utilisateurs, les personnes malintentionnées mettent par exemple en place des sites web où l'utilisateur est invité à installer un plug-in pour lire une vidéo. Une boîte de dialogue qui imite celle des navigateurs propose alors de télécharger l'extension qui se trouve être un cheval de Troie. La technique est des plus classiques, mais elle peut fonctionner auprès des personnes les moins attentives.
Une autre possibilité consiste à faire télécharger à l'utilisateur une application qu'il croit sûre (un lecteur vidéo, un gestionnaire de téléchargement...), mais qui contient en fait Yontoo. Une fois l'application installée, Yontoo est présent dans les navigateurs comme une extension.
L'extension envoie alors les informations de navigation à un serveur externe. En retour, celui-ci lui transmet un fichier pour intégrer du code dans les pages visitées. L'éditeur illustre le résultat avec le site d'Apple : Yontoo affiche de la publicité qui n'est normalement pas présente. Le but étant pour les personnes malveillantes de s'enrichir avec ces pubs.
Sur le même sujet :
- Sécurité : l'intenable défi
Yontoo est un adware (ou publiciel) qui vient se greffer aux navigateurs (Chrome, Firefox et Safari) sous la forme d'une extension. Pour parvenir à faire installer cette extension malicieuse aux utilisateurs, les personnes malintentionnées mettent par exemple en place des sites web où l'utilisateur est invité à installer un plug-in pour lire une vidéo. Une boîte de dialogue qui imite celle des navigateurs propose alors de télécharger l'extension qui se trouve être un cheval de Troie. La technique est des plus classiques, mais elle peut fonctionner auprès des personnes les moins attentives.
Une autre possibilité consiste à faire télécharger à l'utilisateur une application qu'il croit sûre (un lecteur vidéo, un gestionnaire de téléchargement...), mais qui contient en fait Yontoo. Une fois l'application installée, Yontoo est présent dans les navigateurs comme une extension.
L'extension envoie alors les informations de navigation à un serveur externe. En retour, celui-ci lui transmet un fichier pour intégrer du code dans les pages visitées. L'éditeur illustre le résultat avec le site d'Apple : Yontoo affiche de la publicité qui n'est normalement pas présente. Le but étant pour les personnes malveillantes de s'enrichir avec ces pubs.
Sur le même sujet :
- Sécurité : l'intenable défi