5Sep
Cada fanático de Apple le dirá que los Mac están a salvo de malware, pero no es cierto. Recientemente, un programa AV falso ha estado apuntando e infectando computadoras OS X en la naturaleza. A continuación, le mostramos cómo funciona, cómo eliminarlo y cómo evitarlo en primer lugar.
El virus en cuestión es en realidad un falso antivirus y troyano que tiene varios nombres diferentes. Puede presentarse como el Centro de seguridad de Apple, Apple Web Security, Mac Defender, Mac Protector y posiblemente muchos otros nombres.
Nota: encontramos este malware en un puñado de estaciones de trabajo de usuarios en mi trabajo diario, y luego dediqué un tiempo a analizar cómo funciona. Esta es una verdadera pieza de malware, que realmente está infectando a las personas. Captura de pantalla
Recorrido de una infección de Mac Protector Malware
La infección se produce a partir de una redirección de página web que presentará al usuario la siguiente página, que lo hace aparecer como un cuadro de diálogo emergente de Mac OS X real.
Si el usuario hace clic en eliminar todo, inmediatamente comenzará la descarga de un paquete que instalará el virus.
Una vez descargada, su computadora probablemente comenzará a instalarse automáticamente. Afortunadamente, por ahora, todavía tiene que recorrer manualmente el proceso de instalación. A medida que se encuentren más vulnerabilidades, esto probablemente cambie en el futuro como lo ha hecho en el pasado para los usuarios de Windows.
Nota: Esto se instaló en una instalación nueva totalmente actualizada de OS X 10.6.7 con Symantec Endpoint Protection 11.0.6 completamente actualizado.
El instalador se iniciará y tendrá que pasar por el proceso OS X normal. Los usuarios también recibirán un nombre de usuario y una contraseña con derechos administrativos durante la instalación.
Puede notar el nuevo icono tipo escudo en la barra de menú.
El programa se ejecutará automáticamente y simulará que está cargando algún tipo de base de datos por lo que podemos suponer que son definiciones de virus.
A continuación, aparecerá una gran cantidad de notificaciones y ventanas emergentes que le informarán sobre su infección falsa.
Al igual que los programas antivirus falsos en Windows, si hace clic en el botón de limpieza o en una de las notificaciones, se le informará que su software no está registrado y debe pagarse.
Si hace clic en el botón de registro, se le solicitará la información de su tarjeta de crédito.
Nota: No complete, envíe o incluso escriba la información de su tarjeta de crédito en esta ventana.
Si cierra esta ventana, se le pedirá que ingrese su número de serie para continuar.
Mac Protector / Eliminación de Defender
Para eliminar el virus, cierre todas las ventanas con el comando + atajo de teclado Q o haga clic en el botón rojo en la esquina superior izquierda.
Ahora navega hacia tu disco duro - & gt;Aplicaciones - & gt;Utilidades y abre el Monitor de Actividad. Ubique el proceso de MacProtector y haga clic en el proceso para salir.
Confirme la ventana emergente que le pregunta si está seguro de que desea abandonar el proceso.
Abra su menú Apple y seleccione las preferencias del sistema.
Seleccione Cuentas en la nueva ventana.
Si no puede editar la configuración de su cuenta, haga clic en el candado en la esquina inferior izquierda de la ventana e ingrese su contraseña de administrador.
Seleccione su usuario de la izquierda y luego haga clic en la pestaña de elementos de inicio de sesión. Seleccione la entrada MacProtector y luego haga clic en el botón menos( -) en la parte inferior de la ventana.
Cierre las preferencias del sistema y vuelva a la carpeta Aplicaciones. Busque la aplicación MacProtector que se instaló y arrástrela a la papelera, haga clic con el botón derecho y muévase a la papelera, o arrástrela a su programa favorito de aplicación zapper.
Cómo prevenir el virus
Hay algunas precauciones que puede tomar para contraer este virus. En primer lugar, use el sentido común cuando navegue por Internet. Si el sitio web parece sospechoso o las advertencias se ven sospechosas, no haga clic en ellas.
Probablemente también habrá otras advertencias de que algo puede contener un virus. Por ejemplo, Google calificó el virus que logré descargar como dañino para mi computadora.
Si está utilizando Safari, también debe desactivar la configuración para abrir automáticamente los archivos "seguros" después de la descarga. Ve a tus preferencias de Safari y desmarca la casilla para deshabilitar esta configuración.
También debe analizar sus descargas con un programa antivirus. Cuando el paquete del instalador se escanea con Symantec Endpoint, detecta el virus de inmediato.
Si no tiene Symantec en su Mac, el escáner de Windows también tiene definiciones para detectar este virus.
¿Has encontrado una infección de malware Mac OS X en la naturaleza? Asegúrese de compartir con sus compañeros lectores en los comentarios.