Malware disfrazado de antivirus para usuarios de Mac [Noticias]

Malware disfrazado de antivirus para usuarios de Mac [Noticias] / Mac

Una versión falsa de la aplicación antivirus MacDefender ha engañado recientemente a muchos usuarios de Mac OSX de Apple para que descarguen e instalen el malware en sus computadoras. El falso antivirus, llamado MAC Defender, se dirige específicamente a los usuarios de Mac que usan el navegador Safari.

El virus infecta a las personas a través de un ataque de envenenamiento por SEO, lo que significa que las búsquedas en la web de temas populares pueden devolver un enlace malicioso en la parte superior de los resultados de búsqueda. En este caso, cuando los usuarios hacen clic en este enlace, ven un sitio web con una pantalla falsa de Windows y un resultado de análisis que indica que su computadora está infectada. Luego, Javascript dentro de la página descargará el falso instalador de antivirus como un archivo comprimido .zip.

El instalador de malware se abre automáticamente para los usuarios del navegador que eligen abrir automáticamente archivos 'seguros' en los que confían: esta es la configuración predeterminada de Safari. El primer paso para evitar este malware y futuros ataques similares es deshabilitar esta función en Safari y otros navegadores que pueda usar. Ir Preferencias y desmarque la opción para abrir automáticamente archivos 'seguros'.

El virus engaña al usuario para que instale el programa. Los usuarios deben ingresar la contraseña de administrador y autorizar la instalación, pero en esta etapa muchos usuarios ya están engañados al creer que el software es legítimo.

Una vez infectados, se solicita a los usuarios los detalles de la tarjeta de crédito para pagar por el software antivirus para continuar brindando protección. Solo los usuarios que ingresen sus datos aquí tendrán los datos de su tarjeta de crédito comprometidos.

Para eliminar el malware MAC Defender, siga estos sencillos pasos:

  • Primera visita Aplicaciones> Utilidades> Monitor de actividad y detenga todas las instancias del programa MacDefender o elementos con nombres similares.
  • Eliminar todas las instancias de MacDefender de Biblioteca> StartupItems, Biblioteca> Agentes de lanzamiento y Biblioteca> LaunchDaemons para asegurar que la aplicación no se vuelva a abrir.
  • Volver a visitar Aplicaciones y borrar la aplicación.
  • Revise sus descargas recientes y elimine el archivo .zip y la aplicación.
  • Ejecute una comprobación de Spotlight para eliminar cualquier otra referencia a MacDefender.
  • Vacia tu basura.

Los creadores del programa antivirus original MacDefender han publicado una declaración sobre el virus en su sitio web:

“Hace unos días surgió un nuevo software malicioso para Macintosh llamado MAC Defender. Por supuesto, este sitio no tiene nada que ver con este software, es más como una versión para Mac de PC Defenders. Se recomienda encarecidamente NO instalar este software y desactivar la opción para abrir automáticamente archivos "seguros" en su navegador.” - Sitio oficial de Mac Defender.

Para obtener información técnica más detallada y capturas de pantalla de este malware, lea esta actualización de Intego Security Memo y Sophos con respecto al problema..

Los usuarios de Apple Macintosh generalmente se ven a sí mismos como seguros contra los virus en línea, sin embargo, este virus utiliza la ingeniería social y el engaño para obtener los permisos necesarios para instalarse en la computadora. Los usuarios que instalan el programa MacDefender.app creen que es el software antivirus original de MacDefender, pero desencadenan sin querer el virus..

Fuente: TheNextWeb

Explorar más sobre: ​​Anti-Malware.