Ahora en Mac los falsos antivirus se instalan sin pedir la contraseña de admin

A principios de mayo hice referencia a un antivirus falso para Mac que estaba infectando a una gran cantidad de usuarios, desde entonces han aparecido varias variantes y la más reciente tiene la capacidad de instalarse sin solicitar la contraseña del administrador:

Análisis falso en una página que simula el entorno de Mac

El programa se propaga de la misma forma que lo hacen los antivirus falsos de Windows (principalmente envenenamiento de imágenes en Google), lo peor del caso es que en Safari la descarga y la ejecución del programa se realizan de forma automática, esto sucede porque el navegador por defecto tiene activada una opción para abrir algunos archivos luego de ser descargados:

safari-abrir-seguro
Lo ideal sería tener esa opción desactivada (se encuentra en Preferencias / General), al menos de esta forma se le agrega una interacción más al proceso de infección ya que la instalación del programa se tendría que iniciar de forma manual.

Por más información en español les recomiendo SeguridadApple:

MacGuard: Nueva mutación del rogue AV MacDefender
Apple lo asume: Cómo eliminar Mac Defender

En el siguiente video creado por Sophos se puede ver todo el proceso de infección y en esta nota imágenes de la última variante detectada:


Nota aclaratoria: el video muestra el funcionamiento de una de las primeras variantes detectadas, en la última todo es igual salvo que tiene otro nombre y no pide la contraseña durante la instalación.

5 comentarios en «Ahora en Mac los falsos antivirus se instalan sin pedir la contraseña de admin»

  1. En los primeros reportes leí que tambien estaba disponible en Mac App Store

    No tardaremos en ver esto para linux, seguro que los distribuyen por tar.gz para que lo compiles tu mismo

    Responder
  2. VERDAD, para la próxima lee un poquito más las tonterías que publico, por favor.

    En el post me refiero a la NUEVA VARIANTE, el video muestra como funciona el primero que se detectó a principios de mayo (si te fijas la fecha lo subieron a YouTube el 6 de mayo), además si lees la nota que enlazo de Sophos verás información de todas las variantes, incluyendo la última cuya única diferencia es que NO PIDE LA CONTRASEÑA.

    :)

    Responder
  3. FALSO: "Ahora en Mac los falsos antivirus se instalan sin pedir la contraseña de admin"

    ¿Se ha visto Vd. el vídeo de SOPHOS? Disculpe, pregunta retórica, está claro que NO.

    También es claro que no tiene Vd. idea de cómo funciona MacOS X. Documéntese antes de decir tonterías, por favor.

    Responder

Deja un comentario