Menú principal

miércoles, 11 de mayo de 2011

MacSecurity y MacProtector: Mutaciones de MacDefender

Hace ya unos días que saltó la noticia de MacDefender, un malware del tipo Rogue AV, es decir, de los que simulan ser una solución de protección contra lo que realmente es: un troyano que secuestra tus archivos. Este tipo de soluciones las hemos visto de todos los tamaños y colores, llegando a hacerse campañas de Rogue AV hasta con la estética de James Bond.

Como todo buen Rogue AV ha ido mutando, así que ya tenemos varias mutaciones, que han cambiado el nombre y la forma de distribuirse. El primer nombre que ha utilizado para mutar ha sido el de MacSecurity, e intenta colarse mediante una página web que simula ser finder, con un Apple Security Center que detecta malware en tu Mac OS X.

Figura 1: MacDefender mutado a MacSecurity

El siguiente nombre que ha elegido ha sido el de MacProtector pero, como se puede ver en la siguiente captura, aunque ha cambiado el nombre, sigue teniendo el mismo aspecto que MacDefender.

Figura 2: MacDefender como MacProtector

Si quieres ver bien lo que puede hacer un "bicho" de estos en tu Mac OS X, te recomendamos que veas este vídeo que han hecho en Intego sobre nuestro amigo MacDefender.





Para saber cuantos productos antimalware han corrido para firmar este malware, hemos subido MacDefender a Virus Total y estos son los resultados. ¿Aún piensas que es una buena idea vivir sin un antimalware?

Figura 3: Resultados de análisis de MacDefender en Virus Total

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares