lundi 30 janvier 2017

Supprimer le cheval de troie Yontoo des systèmes MAC

On a vu cette semaine que le cheval de troie Yontoo s'attaquait aux systèmes d'Apple. Il récupère les informations de navigation et parasitent les pages des sites internet pour y placer de la publicité.

Pour s'installer il utilise la crédulité des internautes en leur faisant croire qu'une page web piégée requiert l'installation d'un plugin ou propose un faux programme pour améliorer la qualité des vidéos, un lecteur alternatif etc...


(Image Dr.WEB)

Dans les faits, il s'installe bien sous la forme d'un plugin dans les navigateurs Safari, Chrome etFirefox. Voici comment le déloger.

Safari


Dans le navigateur d'Apple, les modules installés sont accessibles via le menu "Préférences" à l'onglet "Extensions" dans lequel va se loger Yontoo comme le montre la capture réalisée par Dr.WEB :




Chrome


Sous le navigateur de Google, passez par le sous-menu "Outils" pour atteindre les extensions :




Firefox


Dans Mozilla Firefox, utilisez le menu général pour accéder aux modules complémentaires et aux extensions :




Dans le système Mac OS


Comme le recommande Topher Kessler sur Cnet.com, vous pouvez aussi jeter un oeil dans les modules complémentaires de Safari :




Via l'explorateur de votre système Mac OS, le finder, rendez-vous dans ces deux emplacements afin de supprimer ou surveiller l'installation de plugins malveillants :

  • Macintosh HD > Library > Internet Plug-Ins
  • Macintosh HD > Users > username > Library > Internet Plug-Ins

Aucun commentaire:

Enregistrer un commentaire