Hace ya unos días que saltó la noticia de MacDefender, un malware del tipo Rogue AV, es decir, de los que simulan ser una solución de protección contra lo que realmente es: un troyano que secuestra tus archivos. Este tipo de soluciones las hemos visto de todos los tamaños y colores, llegando a hacerse campañas de Rogue AV hasta con la estética de James Bond.
Como todo buen Rogue AV ha ido mutando, así que ya tenemos varias mutaciones, que han cambiado el nombre y la forma de distribuirse. El primer nombre que ha utilizado para mutar ha sido el de MacSecurity, e intenta colarse mediante una página web que simula ser finder, con un Apple Security Center que detecta malware en tu Mac OS X.
Figura 1: MacDefender mutado a MacSecurity |
El siguiente nombre que ha elegido ha sido el de MacProtector pero, como se puede ver en la siguiente captura, aunque ha cambiado el nombre, sigue teniendo el mismo aspecto que MacDefender.
Si quieres ver bien lo que puede hacer un "bicho" de estos en tu Mac OS X, te recomendamos que veas este vídeo que han hecho en Intego sobre nuestro amigo MacDefender.
Para saber cuantos productos antimalware han corrido para firmar este malware, hemos subido MacDefender a Virus Total y estos son los resultados. ¿Aún piensas que es una buena idea vivir sin un antimalware?
Figura 3: Resultados de análisis de MacDefender en Virus Total |
No hay comentarios:
Publicar un comentario