Las técnicas de pharming son viejas conocidas de los creadores de malware. Su objetivo es instalar en la máquina de la víctima un servidor que simulará al original, es decir, algo similar a realizar un ataque de phishing en local, mediante el cambio de la dirección IP asociada al nombre del servicio en el fichero hosts.En los sistemas Mac OS X este tipo de software malicioso no es nuevo ya que DNS Changer, del que mañana hablaremos un poco más, fue el primer malware que utilizó esa técnica en equipos Mac OS X, aunque en esa ocasión cambiaba los servidores de DNS de resolución de nombres.
En esta ocasión, el ataque lo reportan desde el laboratorio de ESET, alertando de que, con la ausencia de Adobe Flash instalado por defecto en los sistemas Mac OS X Lion 10.7, se ha detectado actividad de creadores de malware para realizar ataques de pharming simulando ser el instalador del reproductor de Flash. El fichero malicioso lleva por nombre FlashPlayer.pkg, y modifica el archivo /private/etc/hosts.
Por si acaso, revisa la configuración de ese fichero, para ver si se ha incluido en él algún tipo de referencia estática a sitios sensibles para tú seguridad. Por supuesto, como ya vimos en el estudio sobre las firmas de XProtect, todo este tipo de malware no es detectado por la solución que trae por defecto el sistema operativo que tiene solo 18 firmas en la actualidad, por lo que se recomienda hacer uso de soluciones antimalware profesionales.
Sera Lion 10.7, habeís puesto Lion 10.6.7, eso puede llevar a error ;)
ResponderEliminar