Semanas atrás os informamos en este blog acerca de la aparición de MAC Defender, un falso antivirus para sistemas Mac que se aprovechaba de posicionamientos SEO pararedireccionar a páginas web maliciosas e infectar el equipo. Ahora ha aparecido una nueva variante de este programa falso de seguridad llamadaMac Guard, la cual no necesita de la contraseña de administrador para instalarse. Conoce todos los detalles a continuación.
Mac Guard es un falso antivirus compuesto de dos partes: la primera es la “cabeza de misil” que se descarga de un servidor web. Es un paquete de instalación llamado avSetup.pkg y que se descarga automáticamente cuando un usuario visita una página web maliciosa. Si en el navegador Safari tenemos marcada la opción de abrir ficheros seguros después de descargarlos, el paquete abrirá el instalador del falso antivirus, y el cual no necesita de la contraseña de administrador para poder instalarse.
La segunda parte de este malware es una nueva versión del programa MAC Defender, llamada Mac Guard. Se descarga mediante la aplicacion avRunner desde una dirección IP oculta en un fichero de imagen en la carpeta de la aplicación avRunner.
Podéis ver capturas de pantalla del proceso de instalación de Mac Guard en este enlace.
No hay comentarios:
Publicar un comentario