Encontrar un malware que afecte al sistema operativo Mac OS X no resulta sencillo. Sin embargo, expertos en seguridad han detectado en Internet una nueva amenaza conocida como Adware.Mac.WeDownload que afecta a los equipos con este sistema operativo y sirve como puente para la llegada de más virus informáticos.
Aunque parezca mentira nos vemos obligados a hablar de Adobe Flash Player en una ocasión más. Sin embargo, los usuarios no sufren esta infección por una vulnerabilidad existente en este software, sino porque los ciberdelincuentes han utilizado una versión de esta aplicación para empaquetar malware en su interior. De esta forma, cuando el usuario realice su descarga y su ejecución, mientras se está instalando el software de Adobe también se realiza la del virus informático adjunto.
Para pasar desapercibida los ciberdelincuentes han firmado el paquete con Simon Max (GW6F4C87KX), un id de desarrollador que en la actualidad aún está activo.
Una vez que el malware se ha instalado de forma correcta en el equipo, este entabla comunicaciones con un servidor de control remoto con la finalidad de obtener más virus informáticos que se instalarán en el equipo.
El equipos Mac OS X pueden sufrir la infección de hasta 4 piezas de malware adicionales
Los expertos en seguridad han realizado el análisis de una de las copias de esta amenaza y han detectado que en realidad solo sirve como puente para la llegada de troyanos al equipo.
Algunos de estos son ampliamente conocidos por los usuarios y poseen funciones muy específicas, sobre todo relacionadas con el robo de información de los usuarios.
Este es el listado de amenazas que pueden llegar al equipo de los usuarios:
- Program.Unwanted.MacKeeper
- Mac.Trojan.Crossrider
- Mac.Trojan.Genieo
- Mac.BackDoor.OpinionSpy
Lo que aún no está del todo claro es en qué páginas se está distribuyendo la copia modificada del software de Adobe, pero todo parece indicar que en función de la localización geográfica se distribuye unas u otras amenazas, incorporando al ataque ingeniería social.
¿Cómo combatir este tipo de ataques?
La mejor forma de hacer frente a estas amenazas es utilizar el sentido común y no obtener software gratuito desde páginas de terceros, ya que puede suceder que este se haya modificado. Siempre es recomendable recurrir a la página del desarrollador para evitar este tipo de problemas, no siendo necesario recurrir a una herramienta de seguridad.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad