Yontoo, nuovo trojan per Mac: come difendersi

di Pasquale Cacciatore Commenta

2013-03-21-11-23-27-am-560x473

Trojan per Mac? Non è impossibile, anzi. Negli ultimi anni sono aumentati gli attacchi informatici anche ai sistemi operativi Mac OS X. Vediamo come proteggersi dall’ultimo trojan in diffusione sui sistemi Mac.

Il nuovo trojan (se così si può definire) è stato battezzato Yontoo, ed è un plugin del browser sviluppato da un’azienda di sviluppo software americana che crea layer virtuali che possono essere modificati in modo da creare un aspetto differente del sito web sullo sfondo.

Insomma, Yontoo, una volta installato, inizia a tappezzare i siti web che visitiamo con banner pubblicitari, facendo una fastidiosa attività di volantinaggio virtuale.

E veniamo al motivo per cui Yontoo è stato classificato come “trojan“: il programma, infatti, si presenta all’installazione con finte credenziali, dato che appare in alcune pagine web camuffato da finestra di servizio di Apple che chiede di installare uno specifico plugin per riprodurre il video della pagina. Ebbene sì, non si tratta di un malware a tutti gli effetti (gli utenti possono quindi stare tranquilli).
Il rischio relativo a queste estensioni malware è legato, tuttavia, al fatto che attraverso di esse potrebbe essere eseguito del codice in remoto (o monitorare il contenuto web delle pagine visitate). Non sembra che al momento Yontoo riesca a far ciò, ma la prudenza non è mai troppa.

Per questo motivo, il modo più semplice per scampare all’attacco di Yantoo è semplicemente non installarlo, e fare attenzione alle finestre di installazione che possono apparire sul nostro Mac durante la navigazione.