Um novo cavalo de Troia está aumentando vagarosamente o seu alcance desde o começo do ano, porém é mais um daqueles que depende da ação do usuário para ser instalado e, felizmente, não é do tipo que faz algum mal de fato para a máquina.
Identificado pela firma russa Dr.Web como Trojan.Yontoo.1
, ele normalmente se hospeda em sites de trailers de filmes e solicita a instalação de um plugin de vídeo qualquer, o qual acaba sendo na verdade extensões/plugins maliciosos para Safari, Chrome e Firefox (os três browsers mais usados no OS X). Um dos instaladores identifica-se como “Free Twit Tube”.
O você vê acima é uma imagem do site da Apple após o cavalo de Troia ter sido instalado. O que ele faz é exatamente isso: inserir propagandas intrusivas em vários sites, as quais provavelmente dão um bom retorno financeiro para os criadores originais do malware através de redes de afiliados. O mundo Windows também é infestado desses chamados “adwares”.
Muito provavelmente a Apple atualizará em breve o sistema XProtect do OS X para barrar de vez variações desse cavalo de Troia, mas de uma maneira geral a dica que fica é a de sempre: fique ligado no que você instala na sua máquina. Se precisar de um plugin qualquer, vá manual e diretamente ao site oficial da desenvolvedora para baixá-lo.
[via TNW]