Yontoo

Postado: May 21, 2024

from Glossário de Cibersegurança

Sinônimos:

adware.Yontoo, adware Yontoo

Sinônimos:

Adware

Plataforma:

Windows , MacOS

Variantes:

Múltiplas, geralmente nomeadas após o programa host (como YontooDesktop.exe), por exemplo: Yontoo Layers, Yontoo Pagerage, Yontoo Runtime, Yontoo Webcake, Yontoo ShopperPro, Yontoo Desktop, Yontoo.Pagerage, Yontoo.C.

Dano:

Sequestro do Navegador, Fraudes Publicitárias, Exposição de Dados Pessoais, Infecção por Malware, Roubo de Dados

Nível de Risco:

High

Yontoo pertence à família de adwares, direcionando principalmente dispositivos Windows, com variantes específicas adaptadas para computadores Mac. Seus aplicativos web e plugins de navegador oferecem aos usuários capacidades web expandidas, mas ao custo de sequestro do navegador, rastreamento de comportamento e apresentação de anúncios duvidosos.

Possíveis Sintomas

Comportamento inesperado do navegador, como redirecionamentos frequentes para sites desconhecidos.
Exibição excessiva de anúncios intrusivos e indesejados.
Lentidão incomum do sistema ou aumento do uso da CPU, especialmente durante sessões de navegação na web.
Modificação das configurações do navegador sem o consentimento do usuário.
Presença de extensões ou plugins de navegador desconhecidos.
Privacidade comprometida com acesso não autorizado a dados pessoais.
Potencial exposição a infecções adicionais de malware devido a vulnerabilidades exploradas pelo Yontoo.

Fontes da Infecção

Downloads de sites não confiáveis que oferecem aplicativos ou plugins de navegador aparentemente legítimos relacionados ao Yontoo.
Instalação através de pacotes de software onde o Yontoo está incluído sem o consentimento explícito do usuário.
Cliques em anúncios online enganosos, especialmente aqueles que prometem funcionalidades web aprimoradas ou software gratuito.
Exploração de vulnerabilidades de software, particularmente navegadores web ou sistemas operacionais desatualizados.
Sites comprometidos ou maliciosos que entregam o Yontoo como parte de ataques de download drive-by.
Anexos de e-mail ou links em e-mails de phishing que levam à instalação inadvertida do Yontoo.
Dispositivos de armazenamento removíveis infectados, como pen drives, usados em múltiplos sistemas sem medidas de segurança adequadas.

Visão Geral

Yontoo é um notório adware que visa sistemas Windows e Mac, pertencente à família de adwares com várias variantes, como Yontoo Layers, Yontoo Pagerage, Yontoo Runtime, Yontoo Webcake, Yontoo ShopperPro, Yontoo Desktop, Yontoo.Pagerage e Yontoo.C. Apesar de oferecer funcionalidades web aprimoradas através de aplicativos web e plugins de navegador, como a capacidade de baixar vídeos do YouTube com o Best Video Downloader, o Yontoo vem com desvantagens significativas.

O adware realiza sequestro do navegador, rastreamento de comportamento e exibição de anúncios duvidosos, causando comportamento inesperado do navegador, redirecionamentos frequentes para sites desconhecidos e exibição excessiva de anúncios intrusivos. Os usuários podem experimentar lentidão incomum do sistema ou aumento do uso da CPU, particularmente durante sessões de navegação na web, juntamente com modificações nas configurações do navegador sem seu consentimento.

A privacidade comprometida é uma preocupação importante, pois o Yontoo pode obter acesso não autorizado a dados pessoais, levando a uma potencial exposição a infecções adicionais de malware através de vulnerabilidades exploradas pelo adware. A infecção pode ocorrer através de downloads de sites não confiáveis, pacotes de software incluídos sem consentimento do usuário, anúncios online enganosos, vulnerabilidades de software, sites comprometidos, e-mails de phishing e dispositivos de armazenamento removíveis infectados.

Se uma infecção por Yontoo for suspeitada, os usuários devem tomar medidas imediatas, incluindo realizar uma verificação completa do sistema usando o Gridinsoft Anti-Malware, desinstalar manualmente programas suspeitos, redefinir navegadores para as configurações padrão e monitorar o sistema para comportamentos incomuns, garantindo que as definições do antivírus estejam atualizadas.

Prevenir infecções por Yontoo envolve adotar medidas técnicas, como manter sistemas operacionais, navegadores e software de segurança atualizados, evitar downloads de fontes não confiáveis, realizar verificações regulares no sistema para detectar malware, ter cautela ao clicar em anúncios ou links, revisar e configurar as configurações do navegador para melhorar a segurança e desabilitar extensões desnecessárias e pop-ups.

🤔 O Que Fazer?

Se você suspeitar de uma infecção por Yontoo, tome as seguintes medidas:

Realize uma verificação completa do sistema usando o Gridinsoft Anti-Malware para detectar e remover o adware.
Desinstale manualmente quaisquer programas suspeitos relacionados ao Yontoo através do painel de controle ou das configurações do sistema.
Redefina seus navegadores para as configurações padrão para remover quaisquer extensões ou modificações indesejadas.
Monitore seu sistema para comportamentos incomuns e assegure-se de que as definições do seu antivírus estejam atualizadas.

🛡️ Prevenção

Para prevenir infecções por Yontoo, siga estas medidas técnicas:

Mantenha seu sistema operacional, navegadores e software de segurança atualizados com os patches e atualizações mais recentes.
Evite baixar software ou extensões de navegador de fontes não confiáveis.
Faça verificações regulares no seu sistema para detectar malware usando ferramentas de segurança confiáveis.
Tenha cautela ao clicar em anúncios ou links, especialmente aqueles de sites desconhecidos ou suspeitos.
Revise e configure as configurações do navegador para melhorar a segurança, desabilitar extensões desnecessárias e bloquear pop-ups.

Usando este site