Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Trojan.Yontoo.1 est le champion des Trojans publicitaires pour les " Macs "

le 19 mars 2013

Doctor Web a constaté la hausse de la propagation de publiciels ciblant les ordinateurs sous Mac OS X depuis le début de l'année. Le Trojan.Yontoo.1 est un downloader qui installe sur l'ordinateur contaminé un plug-in pour les navigateur les plus utilisés qui affiche des publicités pendant le surfing sur Internet.

Depuis le début de l’année 2013, les spécialistes de Doctor Web constatent la croissance de publiciels ciblant différentes plateformes, y compris Mac OS X. Les malfaiteurs gagnent de l'argent sur les programmes partenaires des réseaux publicitaires. L'un des malwares de ce type a été détecté récemment. C'est le Trojan.Yontoo.1.

Ce Trojan utilise différents moyens pour pénétrer l'ordinateur de la victime. Par exemple, les pirates ont crée des pages web avec des annonces de films afin de distribuer le Trojan. Une fois ouverte, une fenêtre, proposant d'installer un plug-in pour le navigateur, apparaît en haut de la page. En réalité, cette fenêtre, créée pour tromper les utilisateurs, imite les fenêtres classiques d’installation. Ayant cliqué sur l'option " Installer le plug-in ", l'utilisateur est redirigé vers le site afin de télécharger l'application, détecté par l'antivirus Doctor Web comme Trojan.Yontoo.1.

screen

Les pirates ont inventé d'autres moyens pour propager ce Trojan. Par exemple, une victime peut télécharger le Trojan sous forme d’un lecteur multimédia, d’un programme pour améliorer la qualité de la vidéo, d’un programme " accélérant " le téléchargement de fichiers, etc.

Après le lancement, le Trojan.Yontoo.1 affiche une fenêtre qui propose d'installer l'application Free Twit Tube.

screen

Si l'utilisateur clique sur le bouton " Continue ", au lieu du programme prévu, le Trojan télécharge et installe le plug-in spécial Yontoo pour les navigateurs Safari, Chrome et Firefox, utilisés souvent sur les ordinateurs sous Mac OS X. Ce plug-in transmet les données concernant les sites visités par l'utilisateur.

screen

En échange, le plug-in reçoit un fichier spécial qui embarque dans les pages téléchargées par l'utilisateur les publicités, provenant de programmes partenaires. Voici l'exemple du site apple.com sur un ordinateur infecté :

screen

Ce type d’extensions pour les navigateurs sont détectées par les antivirus comme Adware.Plugin. Il faut souligner qu'il existe le même schéma afin d'infecter les ordinateurs sous Windows OS.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2018

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg