• Tweet

Intego advirtió de este nuevo troyano

Ayer, la firma de seguridad advirtió a los usuarios de Mac de un nuevo Troyano que se esconde en un falso paquete de instalación de Flash Player, para OS X Lion.

Intego reportó que el malware "Flashback" está disponible en algunos sitios que ofrecen un enlace para descargar e instalar Flash Player. Los usuarios de Lion pueden ser vulnerables al engaño debido a que el sistema operativo no incluye Flash por defecto. Entonces, si los usuarios utilizan Safari y hacen clic en el enlace malicioso, automáticamente se lanzará el instalador de paquetes de Mac OS X y ejecutará al troyano. A continuación, éste desactivará códigos de seguridad del sistema operativo y borrará el paquete de instalación que se descargó. Posteriormente, el malware envía información acerca del equipo comprometido a un servidor remoto. Los investigadores de Intego aún están analizando los propósitos de este malware.

Proteger a tu equipo de este engaño es muy fácil, basta con sólo descargar Flash del sitio oficial de Adobe.

Cabe destacar que este es el segundo incidente de troyano para usuarios de Mac en el lapso de una semana. El viernes pasado, la firma de seguridad F-Secure alertó sobre el troyano Dropper:OSX/Revir.A, cuya apariencia es la de un archivo PDF escrito en chino que creaba una puerta trasera para la conexión a un servidor remoto.

Tal y como Serenity Caldwell publicó en una nota para Macworld, una manera que los usuarios de Mac -sobre todo los que ejecutan el navegador Safari- tienen para evitar problemas de troyanos que se ejecutan automáticamente es hacer lo siguiente: Menú Safari -> Preferencias -> General y desmarcar la opción "Apertura Segura de Archivos". Así como también estár al pendiente de las nuevas definiciones de malware para Mac que surgen día a día.