Si esta misma mañana hablamos de que Apple había decidido tomar parte en el asunto de MacDefender y sus mutaciones MacProtector y MacSecurity tras convertirse en una epidemia, haciendo un artículo sobre cómo eliminar MacDefender la respuesta ha venido rápidamente de manos de los creadores del rogue AV, haciendo una nueva versión, llamada Mac Guard, que ha sido modificada para no solicitar la contraseña del usuario para instalarse.
Figura 1: Proceso de instalación de Mac Guard |
Esta mutación, descubierta por Intego, es distribuida a través de sitios web maliciosos que intentan la ejecución automática del programa, que se instalará con la cuenta del usuario, sin requerir privilegios de adminsitrador. Esta ejecución automática se realizará si el usuario tiene seleccionada la opción de Apple Safari de "Abrir ficheros seguros después de descargarlos" entonces la ejecución será automática.
De lo contrario, si se descargará el fichero instalador, llamado avSetup.pkg, que debe ser abierto por el usuario. Si la curiosidad le lleva a hacer clic en él, se habrá infectado. Esta claro que los creadores de este malware se lo han tomado en serio y que, desde luego, les tiene que estar saliendo lucrativo el negocio.
No hay comentarios:
Publicar un comentario