Los cibercriminales utilizan como gancho las actualizaciones del Snow Leopard para distribuir un troyano entre los equipos de Apple. Que los Mac no son blanco de virus, es una afirmación que pasó ya a la historia. Hace tiempo que los fabricantes de antivirus vienen avisando del creciente peligro que corren los confiados usuarios de estos sistemas. El reciente lanzamiento del último sistema operativo de Apple ha sido, de hecho, usado por los cibercriminales como gancho para distribuir un virus.
En concreto, Trend Micro advierte de la existencia de páginas web falsas que ofrecen actualizaciones gratuitas de Snow Leopard para descargar un troyano.
Según el fabricante de seguridad, cuando los usuarios acceden a dichas páginas web se encuentran con un troyano que modifica el DNS, identificado como OSX_JAHLAV.K. Una vez ejecutado, OSX_JAHLAV.K. decodifica el código que incluye un script que descarga otro script malicioso. Dicho script altera la configuración DNS e incluye dos direcciones IP adicionales en su servidor DNS.
De este modo, es posible que los usuarios sean redirigidos a páginas web de phishing y otros sites fraudulentos. De hecho, algunos de estos sitios falsos están supuestamente alojando variantes y componentes de FAKEAV (un antivirus falso).Todas las URLs maliciosas ya han sido bloqueadas por Trend Micro, al mismo tiempo que se ha advertido a los usuarios que solamente adquieran las actualizaciones de Snow Leopard directamente desde el site de Apple.
Fuente@audienciaelectronica
No hay comentarios:
Publicar un comentario