Votre nom :
Votre email :
Email du destinataire :

Yontoo, le méchant publiciel qui s’accroche à votre navigateur (Mac OS)

Selon Dr. Web, un nouveau cheval de Troie nommé « Trojan.Yontoo.1 » (ou Yontoo pour les intimes) s’incrusterait sur les systèmes Mac OS X, via une extension malicieuse aux navigateurs web (Chrome, Firefox, Safari). Comment le démasquer ?

L’éditeur de logiciel de sécurité Dr. Web affirme que les logiciels malveillants (malwares) se multiplieraient sur Mac OS depuis le début de l’année. Yontoo est l’un d’entre eux : il s’agit d’un publiciel (ou adware) qui vient se greffer aux navigateurs web les plus utilisés (Chrome, Firefox, Safari), sous la forme d’une extension (plugin). Son objectif est d’injecter sur les pages web visitées de nombreuses publicités, plus ou moins attractives, pour inciter les internautes infectés à cliquer dessus, et ainsi à engranger des revenus publicitaires (NDLR : sur le web, chaque clic sur une publicité rapporte de l’argent).

De nouvelles publicités générées par Yontoo vient polluer la fenêtre du navigateur Internet

Comment Yontoo peut-il s’installer sur mon navigateur ?

Le publiciel ne s’installe pas vraiment tout seul : il a besoin de l’aide de l’internaute, qu’il obtiendra par tromperie. Il n’est en effet pas rare que des cybercriminels développent eux-mêmes des sites web, dont le contenu est généralement populaire, à base de vidéos par exemple : lorsqu’un internaute veut en visionner une, un (faux) message apparaît, et lui demande d’installer une extension sur son navigateur, sous un prétexte bidon (ex : installation de nouveaux codecs vidéo). En cas d’acceptation, l’internaute installe sans le savoir un malware, directement sur son navigateur.

Le navigateur demande l'installation d'une extension : vérifiez bien si elle n'est pas malicieuse

D’autres cybercriminels préfèrent déguiser leur malware, pour que les internautes le confondent avec une application populaire.

Une fois le téléchargement accepté, Yontoo devient une extension à part entière dans votre navigateur :

L'adware est considéré comme une extension standard par le navigateur

Comment se débarrasser de Yontoo ?

Un adware est toujours pénible à supporter, mais souvent assez facile à supprimer. Et c’est le cas de Yontoo !

Ouvrez le panneau des extensions (plugins) de votre navigateur (Chrome, Firefox ou Safari), sélectionnez celui qui s’appelle « Yontoo », et cliquez sur Désinstaller (ou Uninstall).

Plus radical, vous pouvez aussi supprimer le mal directement à la racine, en supprimant l’occurrence « Yontoo » dans le dossier ~/Library/Internet Plug-Ins.

Dans les deux cas, il vous faudra fermer puis relancer votre navigateur pour achever la suppression du publiciel.

Pour finir Dr. Web indique que Yontoo commence à se déployer de la même façon pour Windows. Prudence donc, pour tous les internautes !

Sources : macg.co / news.drweb.com
Image : Flickr / Marie-II / CC BY-NC-SA 2.0

Suggestions de contenu lié à cet article
TAGS cybercriminalitéinternetMac OS Xmalwaresécurité

3 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Dag, hoe gaat het monsieur ?»

Dans le texte ci dessus, quel mot n'est pas néerlandais  ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Padou
20/08/2013 22:35

Je viens de le supprimer de mon ordi… C'est débile et casse-pieds ce genre de trucs!

Méfiance: c'est la même chose avec "ad-yield.manager"!!!

Drake
02/10/2013 14:56

Sur l'image, c'est quoi l'interet de cacher le début de l'URL si c'est pour laisser le titre de la page, représentant le site, visible? J'ai retrouvé le lien exacte en même pas 5 minutes…

Sinon, merci pour les infos utiles.

23/03/2013 19:26

[…] Selon Dr. Web, un nouveau cheval de Troie nommé "Trojan.Yontoo.1" (ou Yontoo pour les intimes) s'incrusterait sur les systèmes Mac OS X, via une extension malicieuse aux navigateurs web (Chrome, Firefox, Safari). Comment le démasquer ?L'éditeur de logiciel de sécurité Dr. Web affirme que les logiciels malveillants (malwares) se multiplieraient sur Mac OS depuis le début de l'année. Yontoo est l'un d'entre eux : il s'agit d'un publiciel (ou adware) qui vient se greffer aux navigateurs web les plus utilisés (Chrome, Firefox, Safari), sous la forme d'une extension (plugin). Son objectif est d'injecter sur les pages web visitées de nombreuses publicités, plus ou moins attractives, pour inciter les internautes infectés à cliquer dessus, et ainsi à engranger des revenus publicitaires (NDLR : sur le web, chaque clic sur une publicité rapporte de l'argent).  […]