sep 27

La retirada del soporte de serie a Flash en OS X Lion como parte de la política de Apple respecto al conocido plugin de Adobe buscaba mejorar el rendimiento, autonomía y seguridad de los Mac pero paradojicamente, en esta ocasión no es Flash la fuente de la última alerta de seguridad de Intego sino un troyano que trata de hacerse pasar por su instalador ofreciéndose a los usuarios del reciente sistema operativo de Apple.

Según la compañía, este malware conocido como Flashback está disponible en diversas páginas maliciosas especialmente preparadas para la ocasión, indicando al usuario que actualice a la última versión de Flash Player a través de un icono de su instalador.

Si el usuario pica, lo que instala en realidad es una librería de carga dinámica localizada en la carpeta Usuario/Librería/Preferencias/Preferences.dylb que se conecta con un servidor remoto enviando información de nuestro equipo, incluyendo la dirección MAC del interfaz de conexión.

Protegernos es tan sencillo como utilizar un poco de sentido común y seguir la máxima de no instalar nunca ninguna aplicación o paquete descargado de un sitio diferente al de su desarrollador original, en este caso Adobe.com. Tampoco es mala idea desactivar la opción “Abrir archivos seguros al descarlos” que encontraréis en la pestaña General de las preferencias de Safari, especialmente peligrosa en casos como el que nos ocupa.



2 Comentarios a “Intego alerta de un nuevo malware que se hace pasar por el instalador de Flash”

  1. carlos dice:

    en donde encuentro la pagina de preferencias en safari??

  2. --CARLEES-- dice:

    Usuario/Librería/Preferencias/Preferences.dylb
    User/Library/Preferences/Preferences.dylb?

    Muaauahahahah ya empiezan los virus para maaaac!
    Dentro de poco ya Mac sera como Windows en todo esto de los virus… ;)

Deja una respuesta

preload preload preload