Saltar al contenido
Mac

Nuevo malware disfrazado de actualización de Flash Player

La empresa de ciberseguridad Intego (cuyas soluciones antivirus para Mac le habíamos presentado en un artículo anterior) descubrió recientemente un nuevo malware que se hace pasar por Reproductor Flash (un componente que se utilizó ampliamente en la década de 2000 para animar sitios web). Este nuevo malware engaña a sus víctimas para que eludan las protecciones de seguridad integradas de Apple para MacOS, y utiliza tácticas ingeniosas para evadir la detección de virus.
Descubra la solución antivirus completa de Intego para Mac

¿Qué hace este nuevo malware? ¿Cómo es único?

Como suele ocurrir con el malware de Mac, este nuevo malware Shlayer se distribuye como una aplicación de tipo caballo de Troya incrustada en una imagen de disco .dmg, disfrazado de instalador de Adobe Flash Player.

Después de descargar y abrir el engañoso instalador de Flash Player en la Mac de la víctima, la imagen del disco se monta y muestra instrucciones sobre cómo instalarlo. El instalador da así las instrucciones para eludir las barreras de seguridad que Apple ha puesto en marcha para evitar que un programa malicioso pueda instalarse engañando al usuario.

¿Cómo se propaga este malware?

Este malware se propaga a través de sitios que parecen legítimos porque aparecen en los resultados de búsqueda del motor de búsqueda más popular, Google. Por ejemplo, ingresando el título exacto de un video de YouTube: el equipo de investigación de Intego encontró resultados de búsqueda de Google que, cuando se hace clic, pasan por varios sitios de redireccionamiento y terminan con una página que afirma que el Flash Player del visitante no está actualizado. Al final, se muestran advertencias engañosas y cuadros de diálogo falsos para engañar a la víctima para que descargue una supuesta actualización de Flash Player que es, de hecho, una caballo de Troya.

una actualización falsa de Flash Player que en realidad es un caballo de Troya

Ya habíamos visto que otros virus y malware pretendían ser una actualización de Flash para infectar a sus víctimas. Las computadoras con Windows solían ser un objetivo principal para los piratas informáticos, pero las Mac tampoco son inmunes a las amenazas cibernéticas ahora.

¿No puede Google bloquear este malware?

Aunque en este caso particular el malware se encontró a través de los resultados de búsqueda de Google, lo mismo podría suceder con cualquier motor de búsqueda (Bing, Pato Pato a ganar, Ecosia, Q quiero etc.). El trabajo de indexar la web ya es enorme y no es fácil para los motores de búsqueda filtrar sus resultados, sin dejar de ser relevante. Por un lado, el malware se adapta constantemente para evadir la detección, como muestra esta nueva campaña de malware. Incluso si Google hubiera escaneado el sitio en busca de malware conocido antes de indexarlo, no habría encontrado ninguno, ya que el malware era nuevo y aún no se había descubierto. Por otro lado, las páginas a menudo se diseñan para presentar de forma dinámica contenido diferente según el contexto. Si un servidor web determina que Google está rastreando el sitio, puede presentar una página completamente diferente a la que podría ver si ingresara la URL directamente en su navegador, esto se llama en el campo SEO de encubierto. Y esa página puede verse diferente a lo que vería si hace clic en un enlace en los resultados de búsqueda de Google, como lo fue con esta campaña. Puede que no sea una tarea imposible, pero ciertamente es un desafío significativo para Google y otros motores de búsqueda tratar de evitar que aparezca contenido potencialmente dañino en los resultados de búsqueda. La mejor manera de protegerse contra estas nuevas amenazas digitales, además de, por supuesto, una cierta precaución que le pide que lo piense antes de hacer clic en cualquier enlace, es por supuesto instalar un antivirus, incluso en una Mac. Tenga en cuenta que Intego, especialista en soluciones de seguridad para Mac, ofrece actualmente una reducción del 50% en todas sus soluciones de protección antivirus:
50% de descuento para Intego Mac Internet Security X9
50% de descuento para Intego Mac Premium Bundle X9