Killtrojan te invita a participar como usuario en nuestra comunidad. Registrate y podrás participar en todos nuestros subforos y ayudarás a crecer nuestra comunidad.

Si te gusta la informática,la seguridad, el análisis de malware o tienes problemas con virus o troyanos,no te lo pienses.


Registrarte en el foro no te llevará mas de un minuto.

Falso reproductor de Flash es malware para Mac

Ver el tema anterior Ver el tema siguiente Ir abajo

Falso reproductor de Flash es malware para Mac

Mensaje  r32 el Sáb Ago 06, 2011 1:45 pm

Con la publicación de la última versión del sistema operativo de Apple, Mac OS X 10.7, es necesario que los usuarios que deseen utilizar estas funcionalidades realicen la instalación del plugin de Adobe, para poder ver videos, juegos y archivos con extensión “.swf”. Aprovechándose de esto los desarrolladores de códigos maliciosos están propagando un troyano que simula ser el instalador de dicho plugin, pero en realidad, se trata de un ataque de pharming local.

Este tipos de ataques han sido reportados con anterioridad para otras plataformas, y su objetivo principal, es redirigir al equipo infectado a una página falsa para luego robar su información, técnica que suele ser utilizada para los ataques de phishing.En esta ocasión, una vez que el archivo es modificado, cuando el usuario intenta efectuar una búsqueda a través de Google, se encuentra con una página similar, en dónde los resultados lo redirigen a otras páginas, logrando así que la víctima haga clics en vano.

Para propagar este troyano, se le hace creer al usuario que esta obteniendo el instalador de Flash Player, paquete que se descarga con el nombre FlashPlayer.pkg.Una vez que el usuario realiza la instalación del mismo en realidad se está modificando el archivo host, que en los equipos con sistemas operativos Mac OS X se encuentra en “/private/etc“, el mismo tiene un aspecto como el siguiente:



Este ataque en particular, como mencionábamos anteriormente, agrega una serie de entradas en este archivo con el objetivo de engañar al usuario y redirigir sus búsquedas a páginas falsas con contenido maliciosos. De esta manera, podría ver su equipo infectado por otros códigos maliciosos.

Para evitar caer víctima de este tipo de ataques es recomendable realizar la descarga de estos tipos de software desde el sitio oficial, en este caso desde la página de Adobe.

Como medida de prevención, para proteger a los sistemas operativos, es recomendable contar con soluciones de seguridad como ESET Cybersercurity para Mac, además de contar con buenas prácticas para navegar por Internet.

Pablo Ramos
Especialista en Awareness & Research

r32
Moderador Global
Moderador Global

Posts : 509
KCoins : 1177
Reputación : 42
Fecha de inscripción : 03/11/2009

Premios :
Staff


Ver perfil de usuario

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.