Yontoo1, nuevo troyano para Mac que inserta anuncios en Safari, Chrome y Firefox

La firma de seguridad Dr. Web, que ya alertó de la existencia del virus Flashback el año pasado, ha vuelto a descubrir un nuevo troyano para equipos Mac.

Su nombre es Yontoo1 y está especializado en instalar un plug-in de adware que inserta anuncios en páginas web con la esperanza de que los usuarios cliquen en ellos y les reporte beneficios.

“La tendencia hacia un número cada vez mayor de programas publicitarios para varias plataformas ha persistido desde principios de 2013”, comenta Dr. Web en su página oficial. “Las ganancias de los criminales a través de programas de afiliados y redes de publicidad, y su interés en los usuarios de computadoras Apple crece día a día”.

En su caso, Yontoo1 es capaz de introducirse en equipos Mac de múltiples maneras: a modo de reproductor multimedia, como programa de mejora de calidad de vídeo, en forma de acelerador de descargas o, más ingeniosamente, a través de elaboradas páginas que muestran trailers de películas e incitan a los usuarios a instalar un complemento en su navegador para poder ver el contenido.

Al ejecutarse, esta malware genera un cuadro de diálogo que ofrece la instalación de algo llamado “Free Twit Tube” y, en cuanto el usuario pesiona en “Continuar”, descarga e instala un adware que es compatible con Safari, Chrome y Firefox.

A partir de ahí, Yontoo1 se encarga de monitorizar la navegación por Internet y transmitir información sobre las webs que sus víctimas visitan a un servidor remoto. En base a esos datos, inyecta anuncios en las páginas visitadas (incluida la de Apple) utilizando código de terceros, lo que permite a los atacantes generar a su antojo anuncios vistos no autorizados.

Como siempre en estos casos, se recomienda a los internautas ser cautos, utilizar programas antivirus, navegar por páginas seguras y nunca instalar software del que no se conoce exactamente su procedencia.