S'inscrire Se connecter

«

»

mar
22


Yontoo, le méchant publiciel qui s’accroche à votre navigateur (Mac OS)

Innondé de pub sur Internet ? Vous avez probablement affaire à un adware...Selon Dr. Web, un nouveau cheval de Troie nommé « Trojan.Yontoo.1″ (ou Yontoo pour les intimes) s’incrusterait sur les systèmes Mac OS X, via une extension malicieuse aux navigateurs web (Chrome, Firefox, Safari). Comment le démasquer ?

L’éditeur de logiciel de sécurité Dr. Web affirme que les logiciels malveillants (malwares) se multiplieraient sur Mac OS depuis le début de l’année. Yontoo est l’un d’entre eux : il s’agit d’un publiciel (ou adware) qui vient se greffer aux navigateurs web les plus utilisés (Chrome, Firefox, Safari), sous la forme d’une extension (plugin). Son objectif est d’injecter sur les pages web visitées de nombreuses publicités, plus ou moins attractives, pour inciter les internautes infectés à cliquer dessus, et ainsi à engranger des revenus publicitaires (NDLR : sur le web, chaque clic sur une publicité rapporte de l’argent).

De nouvelles publicités générées par Yontoo vient polluer la fenêtre du navigateur Internet

Comment Yontoo peut-il s’installer sur mon navigateur ?

Le publiciel ne s’installe pas vraiment tout seul : il a besoin de l’aide de l’internaute, qu’il obtiendra par tromperie. Il n’est en effet pas rare que des cybercriminels développent eux-mêmes des sites web, dont le contenu est généralement populaire, à base de vidéos par exemple : lorsqu’un internaute veut en visionner une, un (faux) message apparaît, et lui demande d’installer une extension sur son navigateur, sous un prétexte bidon (ex : installation de nouveaux codecs vidéo). En cas d’acceptation, l’internaute installe sans le savoir un malware, directement sur son navigateur.

Le navigateur demande l'installation d'une extension : vérifiez bien si elle n'est pas malicieuse

D’autres cybercriminels préfèrent déguiser leur malware, pour que les internautes le confondent avec une application populaire.

Une fois le téléchargement accepté, Yontoo devient une extension à part entière dans votre navigateur :

L'adware est considéré comme une extension standard par le navigateur

Comment se débarrasser de Yontoo ?

Un adware est toujours pénible à supporter, mais souvent assez facile à supprimer. Et c’est le cas de Yontoo !

Ouvrez le panneau des extensions (plugins) de votre navigateur (Chrome, Firefox ou Safari), sélectionnez celui qui s’appelle « Yontoo », et cliquez sur Désinstaller (ou Uninstall).

Plus radical, vous pouvez aussi supprimer le mal directement à la racine, en supprimant l’occurrence « Yontoo » dans le dossier ~/Library/Internet Plug-Ins.

Dans les deux cas, il vous faudra fermer puis relancer votre navigateur pour achever la suppression du publiciel.

Pour finir Dr. Web indique que Yontoo commence à se déployer de la même façon pour Windows. Prudence donc, pour tous les internautes !

Sources : macg.co / news.drweb.com
Image : Flickr / Marie-II / CC BY-NC-SA 2.0

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

3 commentaires

  1. Yontoo, le méchant publiciel qui s'accroche à votre navigateur (Mac OS) | Libertés Numériques | Scoop.it a dit :

    [...] Selon Dr. Web, un nouveau cheval de Troie nommé "Trojan.Yontoo.1" (ou Yontoo pour les intimes) s'incrusterait sur les systèmes Mac OS X, via une extension malicieuse aux navigateurs web (Chrome, Firefox, Safari). Comment le démasquer ?L'éditeur de logiciel de sécurité Dr. Web affirme que les logiciels malveillants (malwares) se multiplieraient sur Mac OS depuis le début de l'année. Yontoo est l'un d'entre eux : il s'agit d'un publiciel (ou adware) qui vient se greffer aux navigateurs web les plus utilisés (Chrome, Firefox, Safari), sous la forme d'une extension (plugin). Son objectif est d'injecter sur les pages web visitées de nombreuses publicités, plus ou moins attractives, pour inciter les internautes infectés à cliquer dessus, et ainsi à engranger des revenus publicitaires (NDLR : sur le web, chaque clic sur une publicité rapporte de l'argent).  [...]

  2. Padou a dit :

    Je viens de le supprimer de mon ordi… C'est débile et casse-pieds ce genre de trucs!

    Méfiance: c'est la même chose avec "ad-yield.manager"!!!

  3. Drake a dit :

    Sur l'image, c'est quoi l'interet de cacher le début de l'URL si c'est pour laisser le titre de la page, représentant le site, visible? J'ai retrouvé le lien exacte en même pas 5 minutes…

    Sinon, merci pour les infos utiles.

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>