Software

Nuevo troyano de Mac se disfraza de Flash

Flash puede ser un dolor de cabeza para Apple, pero los usuarios de Mac siguen necesitando del software de Adobe. Así, unos ingeniosos crearon un malware que se disfraza de instalador de Flash, para infiltrarse en los computadores de la manzana.

Se trata de un troyano llamado “Flashback”, que se puede obtener al hacer clic en links maliciosos que piden al usuario descargar o instalar el reproductor de Flash. Si esos usuarios además usan Safari con la configuración establecida para guardar automáticamente archivos seguros, se abrirá solo un instalador en sus escritorios, como si se tratara realmente de Flash. Si se sigue adelante con la instalación, el troyano desactivará algunos sistemas de seguridad e instalará una biblioteca de descargas dinámicas (dyld), que le permite inyectar código en aplicaciones que el usuario abre.

Publicidad

El troyano luego se comunica con un servidor remoto entregando la dirección MAC del usuario y permitiendo al servidor detectar si el Mac ha sido infectado o no.

Por el momento esta amenaza es considerada “baja”, pero se recomendó a los usuarios de Mac poner atención a lo que hacen y no abrir archivos adjuntos u otros archivos que no recuerden haber descargados, y desactivar la opción de Safari para abrir automáticamente los archivos seguros. También cabe recordar que Apple ahora actualiza diariamente sus definiciones de malware, por lo que un parche para esto podría salir pronto.

Link: Mac trojan pretends to be Flash Player installer to get in the door (ArsTechnica)

Síguenos en Google News:Google News

Contenido Patrocinado

Lo Último