Los usuarios de Mac están expuestos a varios tipos de malware

El malware de Mac, o malware de MacOS, existe en contra de la creencia popular de que el sistema operativo de Apple es inmune a las amenazas en línea. Los investigadores de seguridad cibernética han estado observando de cerca el panorama de amenazas solo para concluir que las infecciones de malware dirigidas a dispositivos Mac aumentaron en 2018. Según las estadísticas, el malware de Mac aumentó un 270% en 2017 en comparación con 2016. Para rematar, solo se detectaron cuatro nuevas amenazas para Mac en los primeros dos meses de 2018. Las cifras anteriores revelaron un crecimiento similar: informe de seguridad AV-TEST para 2016 / 2017 indicó que los sistemas Apple vieron tres veces más ataques en comparación con años anteriores.

Múltiples informes de seguridad revelan que los usuarios de Mac, en particular, son cada vez más atacados por troyanos, programas publicitarios y programas potencialmente no deseados (PUP), e incluso criptometría de malware y ransomware. Esto hace imperativo que los usuarios de Mac estén armados y preparados para detectar y eliminar el malware macOS en todas sus formas. Entonces, ¿cuáles son los virus Mac más extendidos en 2018? Os traemos las conclusiones de un exhaustivo estudio realizado por Tripwire.

Estafas como “Apple quiere hacer cambios”

No solo Windows es susceptible de estafas maliciosas e inteligentemente diseñadas. Dichas estafas tienden a mostrar una ventana emergente que solicita a los usuarios que revelen información personal o financiera. En el caso de la estafa “Apple quiere hacer cambios” detectada recientemente, se solicita a los usuarios que ingresen su nombre de usuario y contraseña. La estafa está intentando obtener las credenciales de Mac de la víctima, lo que también pone en riesgo toda la información almacenada en el dispositivo.

Programas potencialmente no deseados como Advanced Mac Cleaner

Advanced Mac Cleaner es un programa potencialmente no deseado (PUP). La compañía que desarrolló este PUP está vinculada a una gama de aplicaciones no deseadas, y también se sabe que incluye varios anuncios en sus productos para promocionar otros programas que han desarrollado. Los usuarios afectados por este programa pueden verse afectados por los mensajes de scareware que intentan engañarlos para que instalen aún más PUP. La parte difícil es que los usuarios de Mac pueden verse afectados sin siquiera saberlo, debido a una instalación de software gratuito o un paquete de software incluido. Además de eso, las alertas intrusivas y los mensajes emergentes no son lo único que puede hacer el Limpiador de Mac avanzado.

Un archivo en particular, el archivo Info.plist, que se encuentra dentro de la aplicación, revela una lista de más de 200 tipos de archivos diferentes que se afirma que puede abrir. Si intentas abrir un archivo que no tiene una aplicación correspondiente asociada, Advanced Mac Cleaner abrirá el archivo. Otro ejemplo de comportamiento no deseado es el cuadro de mensaje falso que enlaza con el sitio web oficial de Advanced Mac Cleaner. Intenta instalar Mac Adware Remover o aplicaciones similares. Todos estos programas están equipados con un certificado de desarrollador válido proporcionado por Apple. Esto significa que macOS los instalará sin ningún problema activado.

Secuestradores del navegador como Search.fastsearch.me

En resumen, Search.fastsearch.me es un sitio web que presenta un motor de búsqueda para intentar engañar a los usuarios afectados para que visiten la mayor cantidad de contenido patrocinado posible. Esto podría explicarse por el hecho de que sus propietarios obtienen ingresos por cada visita de un anuncio generado por su sitio web.

El sitio web también muestra un comportamiento típico de secuestrador de navegador. ¿Qué significa esto? Está diseñado para aplicar cambios no deseados a la configuración del navegador. Esto sucedería inmediatamente después de que se inicien los archivos de configuración en el dispositivo Mac objetivo.

Troyanos Como OSX.Calisto Trojan

El troyano OSX.Calisto fue detectado por los investigadores de Symantec en julio. El troyano está diseñado para recopilar información de Macs infectadas, tomar capturas de pantalla y también robar contraseñas y varios archivos de los usuarios. El troyano está diseñado para desinstalar el componente DMG en la Mac comprometida, y una vez hecho esto, establecerá el acceso remoto a la computadora comprometida. El acceso remoto permite a los operadores de malware realizar las siguientes acciones:

Amenazas complejas de adware como OSX.Pirrit

Pirrit Adware (Adware.Pirrit, Adware: Win32 / Pirrit) se descubrió por primera vez en 2014 cuando afectaba a los sistemas Windows. El adware fue equipado posteriormente con una variante creada específicamente para Mac. Curiosamente, la variante de Mac parecía ser más complicada que la versión de Windows, mostrando un comportamiento malicioso complejo. El software publicitario avanzado no solo inundó el navegador de la víctima con anuncios, sino que también pudo obtener acceso de root al sistema operativo.

A pesar del código complejo, los operadores del adware cometieron un error: dejaron algo importante (y rastreable). Se olvidaron de desinfectar el archivo tar.gz, uno de los archivos que OSX.Pirrit eliminó. El archivo es un formato Posix, lo que significa que contenía todos los atributos del archivo (como propietarios y permisos) dentro del archivo en la misma forma en que se crearon. Esto ayudó a los investigadores a localizar el nombre de usuario de la persona que creó el archivo.