Pian pianino qualche malware in più per Mac comincia intravedersi. Dagli stessi scopritori di Flashback , giunge oggi notizia di Yontoo : un trojan che imita in tutto e per tutto il comportamento di un programma di installazione su OS X per infilare un plugin dentro Safari, Chrome e Firefox e mostrare pubblicità indesiderata nelle pagine visitate via browser. Oltre a fornire a terzi informazioni sulle attività del sistema infetto.
Il metodo col quale viene diffuso Yontoo non è uno soltanto. Ci sono dei siti che promettono streaming cinematografico che propongono l’installazione di un plugin utile a visualizzare i filmati. Ci sono dei pacchetti contenenti un sedicente player multimediale da scaricare, che invece portano in dote il malware indesiderato. Stando a quanto affermato sul blog di Dr.Web , azienda produttrice di antivirus Mac e che ha individuato la nuova minaccia, Yontoo sarebbe molto simile a quanto già visto in trojan analoghi in ambiente Windows.
Sebbene Yontoo non appaia particolarmente nefasto, si limita a comunicare la cronologia di navigazione in remoto e mostra banner indesiderati sovrapposti ai contenuti delle pagine visitate, evitare l’infezione è comunque preferibile. Per farlo, in questo caso, basta prestare un po’ di attenzione a dove si naviga e cosa si scarica: tra l’altro, il fattor comune tra i vari vettori di infezione pare essere la denominazione del presunto software che cerca di installare, Free Twit Tube . Basta quindi , almeno per ora, non fidarsi di questo messaggio per arginare il contagio. ( L.A. )