Yontoo

Publicado: May 21, 2024

from Glosario de ciberseguridad

Alias:

adware.Yontoo, adware Yontoo

Alias:

Adware

Plataforma:

Windows , MacOS

Variantes:

Múltiples, generalmente nombradas según el programa host (como YontooDesktop.exe), por ejemplo: Yontoo Layers, Yontoo Pagerage, Yontoo Runtime, Yontoo Webcake, Yontoo ShopperPro, Yontoo Desktop, Yontoo.Pagerage, Yontoo.C.

Daño:

Secuestro del navegador, Estafas publicitarias, Exposición de datos personales, Infección por malware, Robo de datos

Nivel de riesgo:

High

Yontoo pertenece a la familia de adware, apuntando principalmente a dispositivos Windows, con variantes específicas diseñadas para computadoras Mac. Sus aplicaciones web y complementos del navegador ofrecen a los usuarios capacidades web ampliadas pero a expensas del secuestro del navegador, el seguimiento del comportamiento y la presentación de anuncios dudosos.

Síntomas posibles

Comportamiento inesperado del navegador, como redireccionamientos frecuentes a sitios web desconocidos.
Exhibición excesiva de anuncios intrusivos y no deseados.
Ralentizaciones inusuales del sistema o aumento del uso de la CPU, especialmente durante las sesiones de navegación web.
Modificación de la configuración del navegador sin el consentimiento del usuario.
Presencia de extensiones o complementos del navegador desconocidos.
Compromiso de la privacidad con acceso no autorizado a datos personales.
Exposición potencial a infecciones de malware adicionales debido a vulnerabilidades explotadas por Yontoo.

Fuentes de la infección

Descargas de sitios web no confiables que ofrecen aplicaciones o complementos de navegador relacionados con Yontoo.
Instalación a través de paquetes de software en los que Yontoo se incluye sin el consentimiento explícito del usuario.
Clics en anuncios en línea engañosos, especialmente aquellos que prometen funcionalidad web mejorada o software gratuito.
Explotación de vulnerabilidades de software, particularmente navegadores web u sistemas operativos desactualizados.
Sitios web comprometidos o maliciosos que entregan Yontoo como parte de ataques de descarga automática.
Archivos adjuntos de correo electrónico o enlaces en correos electrónicos de phishing que conducen a la instalación inadvertida de Yontoo.
Dispositivos de almacenamiento extraíbles infectados, como unidades USB, utilizados en múltiples sistemas sin medidas de seguridad adecuadas.

Descripción General

Yontoo es un adware notorio que apunta tanto a sistemas Windows como Mac, perteneciendo a la familia de adware con varias variantes, como Yontoo Layers, Yontoo Pagerage, Yontoo Runtime, Yontoo Webcake, Yontoo ShopperPro, Yontoo Desktop, Yontoo.Pagerage y Yontoo.C. A pesar de ofrecer funcionalidad web mejorada a través de aplicaciones web y complementos del navegador, como la capacidad de descargar videos de YouTube con el Best Video Downloader, Yontoo viene con desventajas significativas.

El adware participa en el secuestro del navegador, el seguimiento del comportamiento y la visualización de anuncios cuestionables, causando comportamientos inesperados del navegador, redireccionamientos frecuentes a sitios web desconocidos y exhibición excesiva de anuncios intrusivos. Los usuarios pueden experimentar ralentizaciones inusuales del sistema o aumento del uso de la CPU, especialmente durante las sesiones de navegación web, junto con modificaciones en la configuración del navegador sin su consentimiento.

El compromiso de la privacidad es una preocupación importante, ya que Yontoo puede obtener acceso no autorizado a datos personales, lo que lleva a la exposición potencial a infecciones de malware adicionales a través de vulnerabilidades explotadas por el adware. La infección puede ocurrir a través de descargas de sitios web no confiables, paquetes de software en los que Yontoo se incluye sin el consentimiento del usuario, anuncios en línea engañosos, vulnerabilidades de software, sitios web comprometidos, correos electrónicos de phishing y dispositivos de almacenamiento extraíbles infectados.

Si se sospecha una infección por Yontoo, los usuarios deben tomar medidas inmediatas, incluyendo realizar un escaneo completo del sistema utilizando Gridinsoft Anti-Malware, desinstalar manualmente programas sospechosos, restablecer los navegadores a su configuración predeterminada y monitorear el sistema en busca de comportamientos inusuales mientras aseguran que las definiciones del antivirus estén actualizadas.

Prevenir infecciones por Yontoo implica adoptar medidas técnicas, como mantener los sistemas operativos, navegadores y software de seguridad actualizados, evitar descargas de fuentes no confiables, realizar escaneos regulares del sistema en busca de malware, tener precaución al hacer clic en anuncios o enlaces, revisar y configurar la configuración del navegador para mejorar la seguridad y deshabilitar extensiones y ventanas emergentes innecesarias.

🤔 Qué Hacer

Si sospechas una infección por Yontoo, sigue estos pasos:

Realiza un escaneo completo del sistema utilizando Gridinsoft Anti-Malware para detectar y eliminar el adware.
Desinstala manualmente cualquier programa sospechoso relacionado con Yontoo a través del panel de control o la configuración del sistema.
Restablece tus navegadores a su configuración predeterminada para eliminar cualquier extensión o modificación no deseada.
Monitorea tu sistema en busca de comportamientos inusuales y asegúrate de que las definiciones de tu antivirus estén actualizadas.

🛡️ Prevención

Para prevenir infecciones por Yontoo, sigue estas medidas técnicas:

Mantén tu sistema operativo, navegadores y software de seguridad actualizados con los últimos parches y actualizaciones.
Evita descargar software o extensiones de navegador de fuentes no confiables.
Realiza escaneos regulares de tu sistema en busca de malware utilizando herramientas de seguridad reputadas.
Ten precaución al hacer clic en anuncios o enlaces, especialmente aquellos de sitios web desconocidos o sospechosos.
Revisa y configura la configuración del navegador para mejorar la seguridad, deshabilita las extensiones innecesarias y bloquea las ventanas emergentes.