Yontoo.1 : alerte au troyen publicitaire sur Mac
Un nouveau cheval de Troie a fait son apparition sur notre plateforme, et celui-ci n’est pas particulièrement urbain. Plutôt que tenter de s’infiltrer sur nos Mac histoire de soutirer des informations confidentielles, Yontoo.1 affiche des réclames indésirables sur Safari, Firefox et Chrome. Doctor Web, une société russe spécialisée dans la sécurité, a découvert l’adware qui se propage avec l’aide de l’internaute, invité à installer un plug-in afin d’avoir accès au contenu complet d’un site. Un modus operandi classique est de pouvoir consulter des bandes annonces de films : le site propose au visiteur d’installer une extension afin de visionner les vidéos en HD – mais plutôt que le plug-in idoine (Twit Tube), il installe l’extension dans les navigateurs sus-cités.
Le plug-in suit à la trace la navigation de l’internaute, puis ses serveurs affichent de la pub indésirable sur les sites web sur lesquels il surfe. Pour prouver ses dires, Doctor Web a capturé le site d’Apple affichant justement une de ces bannières. La seule alternative pour éviter de se faire pourrir ses sessions de surf reste encore de ne pas installer tout et n’importe quoi – notamment si l’on n’est pas familier avec un plug-in. Une recherche sur Google permet de se renseigner sur la qualité et la nature d’une extension.
