Software

Nuevo troyano de Mac se disfraza de Flash

Los usuarios de computadores Apple que no hayan instalado el reproductor de Flash de Adobe deberán poner atención a lo que están instalando.

Flash puede ser un dolor de cabeza para Apple, pero los usuarios de Mac siguen necesitando del software de Adobe. Así, unos ingeniosos crearon un malware que se disfraza de instalador de Flash, para infiltrarse en los computadores de la manzana.

PUBLICIDAD

El software malicioso fue detectado por la empresa de seguridad Intego, que recibió una alerta de un usuario que lo descargó. No se sabe cuántos usuarios han sido engañados por este malware.

Se trata de un troyano llamado “Flashback”, que se puede obtener al hacer clic en links maliciosos que piden al usuario descargar o instalar el reproductor de Flash. Si esos usuarios además usan Safari con la configuración establecida para guardar automáticamente archivos seguros, se abrirá solo un instalador en sus escritorios, como si se tratara realmente de Flash. Si se sigue adelante con la instalación, el troyano desactivará algunos sistemas de seguridad e instalará una biblioteca de descargas dinámicas (dyld), que le permite inyectar código en aplicaciones que el usuario abre.

El troyano luego se comunica con un servidor remoto entregando la dirección MAC del usuario y permitiendo al servidor detectar si el Mac ha sido infectado o no.

Por el momento esta amenaza es considerada “baja”, pero se recomendó a los usuarios de Mac poner atención a lo que hacen y no abrir archivos adjuntos u otros archivos que no recuerden haber descargados, y desactivar la opción de Safari para abrir automáticamente los archivos seguros. También cabe recordar que Apple ahora actualiza diariamente sus definiciones de malware, por lo que un parche para esto podría salir pronto.

Link: Mac trojan pretends to be Flash Player installer to get in the door (ArsTechnica)

PUBLICIDAD

Tags


Lo Último