Nuevo troyano de Mac se disfraza de Flash

Flash puede ser un dolor de cabeza para Apple, pero los usuarios de Mac siguen necesitando del software de Adobe. Así, unos ingeniosos crearon un malware que se disfraza de instalador de Flash, para infiltrarse en los computadores de la manzana.

El software malicioso fue detectado por la empresa de seguridad Intego, que recibió una alerta de un usuario que lo descargó. No se sabe cuántos usuarios han sido engañados por este malware.

Se trata de un troyano llamado “Flashback”, que se puede obtener al hacer clic en links maliciosos que piden al usuario descargar o instalar el reproductor de Flash. Si esos usuarios además usan Safari con la configuración establecida para guardar automáticamente archivos seguros, se abrirá solo un instalador en sus escritorios, como si se tratara realmente de Flash. Si se sigue adelante con la instalación, el troyano desactivará algunos sistemas de seguridad e instalará una biblioteca de descargas dinámicas (dyld), que le permite inyectar código en aplicaciones que el usuario abre.

El troyano luego se comunica con un servidor remoto entregando la dirección MAC del usuario y permitiendo al servidor detectar si el Mac ha sido infectado o no.

Por el momento esta amenaza es considerada “baja”, pero se recomendó a los usuarios de Mac poner atención a lo que hacen y no abrir archivos adjuntos u otros archivos que no recuerden haber descargados, y desactivar la opción de Safari para abrir automáticamente los archivos seguros. También cabe recordar que Apple ahora actualiza diariamente sus definiciones de malware, por lo que un parche para esto podría salir pronto.

Link: Mac trojan pretends to be Flash Player installer to get in the door (ArsTechnica)

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s