Falso reproductor de Flash es malware para Mac

Con la publicación de la última versión del sistema operativo de Apple, Mac OS X 10.7, es necesario que los usuarios que deseen utilizar estas funcionalidades realicen la  instalación del plugin de Adobe, para poder ver videos, juegos y archivos con extensión “.swf”. Aprovechándose de esto los desarrolladores de códigos maliciosos están propagando un troyano que simula ser el instalador de dicho plugin, pero en realidad, se trata de un ataque de pharming local.

Este tipos de ataques han sido reportados con anterioridad para otras plataformas, y su objetivo principal, es redirigir al equipo infectado a una página falsa para luego robar su información, técnica que suele ser utilizada para los ataques de phishing. En esta ocasión, una vez que el archivo es modificado, cuando el usuario intenta efectuar una búsqueda a través de Google, se encuentra con una página similar, en dónde los resultados lo redirigen a otras páginas, logrando así que la víctima  haga clics en vano.

Para propagar este troyano, se le hace creer al usuario que esta obteniendo el instalador de Flash Player, paquete que se descarga con el nombre FlashPlayer.pkg. Una vez que el usuario realiza la instalación del mismo en realidad se está modificando el archivo host, que en los equipos con sistemas operativos Mac OS X se encuentra en “/private/etc“, el mismo tiene un aspecto como el siguiente:

Este ataque en particular, como mencionábamos anteriormente, agrega una serie de entradas en este archivo con el objetivo de engañar al usuario y redirigir sus búsquedas a páginas falsas con contenido maliciosos. De esta manera, podría ver su equipo infectado por otros códigos maliciosos.

Para evitar caer víctima de este tipo de ataques es recomendable realizar la descarga de estos tipos de software desde el sitio oficial, en este caso desde la página de Adobe.

Como medida de prevención, para proteger a los sistemas operativos, es recomendable contar con soluciones de seguridad como ESET Cybersercurity para Mac, además de contar con buenas prácticas para navegar por Internet.

Pablo Ramos
Especialista en Awareness & Research

Autor , ESET

  • Es un ataque bastante sencillo si lo vemos detenidamente. Interesante, ésto podría aplicarse facilmente a Linux también.

  • W. Elix

    La expansión de malware cada vez toca más puertas, en algunas la retocan. Por que con tanta información útil como está, siguen existiendo gran números de personas ingenuas. ¡Saludos!

Síguenos