Mac Defender (también conocido como Mac Protector , Mac Security , [1] Mac Guard , [2] Mac Shield , [3] y FakeMacDef ) [4] es un programa de seguridad fraudulento de Internet dirigido a equipos que ejecutan macOS . La empresa de seguridad para Mac Intego descubrió el software antivirus falso el 2 de mayo de 2011, y Apple no proporcionó un parche hasta el 31 de mayo. [5] El software ha sido descrito como la primera gran amenaza de malware para la plataforma Macintosh (aunque no se adhiere ni daña ninguna parte de OS X). [6][7] [8] [9] [10] [11] Sin embargo, no es el primer troyano específico de Mac y no se propaga automáticamente.
Se ha informado de una variante del programa, conocida como Mac Guard, que no requiere que el usuario ingrese una contraseña para instalar el programa, [12] aunque uno todavía tiene que ejecutar el instalador. [13]
Síntomas
Los usuarios suelen encontrar el programa al abrir una imagen que se encuentra en un motor de búsqueda. Aparece como una ventana emergente que indica que se han detectado virus en la computadora de los usuarios y sugiere que descarguen un programa que, si está instalado, proporciona la información personal de los usuarios a terceros no autorizados.
El programa aparece en enlaces maliciosos difundidos por envenenamiento por optimización de motores de búsqueda en sitios como Google Image Search . [14] Cuando un usuario accede a un enlace malicioso, aparece una ventana de escaneo falsa, originalmente en el estilo de una aplicación de Windows XP , [14] pero más tarde en la forma de una "interfaz tipo Apple". [15] El programa parece escanear falsamente el disco duro del sistema. [14] Luego se le pide al usuario que descargue un archivo que instala Mac Defender, y luego se le pide que pague entre US $ 59,95 y US $ 79,95 por una licencia del software. [14] En lugar de proteger contra virus, Mac Defender secuestra el navegador de Internet del usuario para mostrar sitios relacionados con la pornografía y también expone al usuario al robo de identidad (al pasar la información de la tarjeta de crédito al pirata informático). [14] [16] Una variante más nueva se instala sin necesidad de que el usuario ingrese una contraseña. [17] Todas las variantes requieren que el usuario haga clic activamente en un instalador para completar la instalación, incluso si no se requiere una contraseña. [18]
Origen
El software se ha rastreado a través de sitios web alemanes, que se han cerrado, hasta el sistema de pago en línea ruso ChronoPay . Mac Defender fue rastreado hasta ChronoPay por la dirección de correo electrónico de la controladora financiera de ChronoPay, Alexandra Volkova. [19] La dirección de correo electrónico apareció en el registro de dominio para mac-defence.com y macbookprotection.com, dos sitios web a los que se dirige a los usuarios de Mac para comprar el software de seguridad. ChronoPay es el procesador de pagos en línea más grande de Rusia. Los sitios web estaban alojados en Alemania y fueron suspendidos por el registrador checo Webpoint.name. ChronoPay se había vinculado anteriormente a otra estafa en la que a los usuarios involucrados en el intercambio de archivos se les pedía que pagaran una multa. [20] [21]
Respuesta de Apple
Según Sophos, hasta el 24 de mayo de 2011, se habían realizado sesenta mil llamadas al soporte técnico de AppleCare sobre problemas relacionados con Mac Defender, [22] y Ed Bott de ZDNet informó que el número de llamadas a AppleCare aumentó en volumen debido a Mac Defender. y que la mayoría de las llamadas en ese momento pertenecían a Mac Defender. [23] A los empleados de AppleCare se les dijo que no ayudaran a las personas que llamaban a eliminar el software. [24] Específicamente, se les dijo a los empleados de soporte que no instruyeran a las personas que llaman sobre cómo usar Forzar salida y Monitor de actividad para detener Mac Defender, así como que no dirijan a las personas que llaman a discusiones relacionadas con los problemas causados por Mac Defender. [22] Un empleado anónimo de soporte de AppleCare dijo que Apple instituyó la política para evitar que los usuarios dependan del soporte técnico en lugar de los programas antivirus. [24]
A los empleados de AppleCare se les dijo que no ayudaran a las personas que llamaban a eliminar el software, pero Apple luego prometió un parche de software. [25] El 24 de mayo de 2011, Apple emitió instrucciones sobre la prevención y eliminación del malware. [26] La actualización de seguridad de Mac OS X 2011-003 se publicó el 31 de mayo de 2011 e incluye no solo una eliminación automática del troyano y otras actualizaciones de seguridad, sino una nueva función que actualiza automáticamente las definiciones de malware de Apple . [1]
Ver también
Referencias
- ^ a b "Acerca de la actualización de seguridad 2011-003" . 31 de mayo de 2011 . Consultado el 31 de mayo de 2011 .
- ^ "Blog de seguridad de Intego Mac" . 25 de mayo de 2001. Archivado desde el original el 27 de mayo de 2011 . Consultado el 27 de mayo de 2011 .
- ^ "El malware de Mac se transforma en 'MacShield ' " . Technolog . MSNBC. Archivado desde el original el 6 de junio de 2011 . Consultado el 5 de junio de 2011 .
- ^ "Descripción de la amenaza: Rogue: OSX / FakeMacDef.A" . F-Secure . Consultado el 11 de febrero de 2013 .
- ^ Hamburger, Ellis (2 de mayo de 2011). "ADVERTENCIA: esta aplicación para Mac está robando números de tarjetas de crédito" . Consultado el 7 de diciembre de 2011 .
- ^ "Las Mac se enfrentan a la primera amenaza de virus" . techday.co.nz. 4 de mayo de 2011. Archivado desde el original el 9 de octubre de 2011 . Consultado el 27 de mayo de 2011 .
- ^ "Saluda a MAC Defender, la primera gran pieza de malware generalizada basada en Mac" . left-click.us. Archivado desde el original el 26 de junio de 2012 . Consultado el 27 de mayo de 2011 .
- ^ Dachis, Adam (25 de mayo de 2011). "Cómo proteger su computadora de Mac Defender y sus contrapartes" . Mac Defender ha estado haciendo mucho ruido como una de las primeras amenazas importantes a la seguridad de Mac . lifehacker.com.
- ^ Dan Moren (2 de mayo de 2011). "Nuevo caballo de Troya Mac se disfraza de escáner de virus" . macworld.com.
- ^ Trenholm, Rich (19 de mayo de 2011). "El viejo dicho de que las Mac no contraen virus está bajo fuego, ya que una pieza de malware llamada Mac Defender está arrasando en la Web". cnet.com. Falta o vacío
|url=
( ayuda ) - ^ "El software antivirus falso Mac Defender es el primer gran ataque en las computadoras Apple" . crave.cnet.co.uk. Archivado desde el original el 22 de julio de 2011 . Consultado el 27 de mayo de 2011 .
- ^ <"Mac Guard: usuarios de Apple afectados por una segunda estafa de malware de Mac" . Blog de Christian Science Monitor Horizons . 26 de mayo de 2001.
- ^ "Nueva variante de Mac Defender, MacGuard, no requiere contraseña para la instalación" . Blog de seguridad para Mac de Intego. 25 de mayo de 2011. Archivado desde el original el 27 de mayo de 2011 . Consultado el 27 de mayo de 2011 .
- ^ a b c d e Wisniewski, Chester (2 de mayo de 2011). "Los usuarios de Mac utilizan un antivirus falso cuando utilizan la búsqueda de imágenes de Google" . Seguridad desnuda . Sophos . Consultado el 24 de mayo de 2011 .
- ^ Mills, Elinor (19 de mayo de 2011). "¿Qué tan grave es el susto de malware de Mac? (FAQ)" . CNET .
- ^ Chen, Brian X. (19 de mayo de 2011). "El nuevo malware para Mac engaña a los clientes, pero la amenaza sigue siendo relativamente pequeña" . Cableado . Condé Nast Digital . Consultado el 24 de mayo de 2011 .
- ^ "Nueva variante de Mac Defender, MacGuard, no requiere contraseña para la instalación" . El blog de seguridad de Mac »INTEGO SECURITY MEMO. Archivado desde el original el 27 de mayo de 2011 . Consultado el 27 de mayo de 2011 .
- ^ "Nueva variante de Mac Defender, MacGuard, no requiere contraseña para la instalación" . El blog de seguridad de Mac »INTEGO SECURITY MEMO. Archivado desde el original el 27 de mayo de 2011 . Consultado el 27 de mayo de 2011 .
- ^ "Apple asume la estafa de Mac Defender" . Tiempos de negocios internacionales. 29 de mayo de 2011.
- ^ "MacDefender Scareware vinculado al sitio de pago de Rusia" . Noticias y opinión . PCMag.com.
- ^ "Ejecutivo de ChronoPay de Rusia vinculado a estafa de Mac Defender" . Tiempos de negocios internacionales .
- ^ a b Wisniewski, Chester (24 de mayo de 2011). "Soporte de Apple para usuarios de Mac infectados: 'No se puede mostrar al cliente cómo detener el proceso ' " . Seguridad desnuda . Sophos . Consultado el 24 de mayo de 2011 .
- ^ Bott, Ed (18 de mayo de 2011). "Un representante de soporte de AppleCare habla: el malware de Mac está" empeorando " " . ZDNet . Consultado el 24 de mayo de 2011 .
- ^ a b Cluley, Graham (18 de mayo de 2011). "¿Malware en tu Mac? No esperes que AppleCare te ayude a eliminarlo" . Seguridad desnuda . Sophos . Consultado el 24 de mayo de 2011 .
- ^ "Los autores de malware para Mac lanzan una nueva versión más peligrosa" . zdnet.com. 25 de mayo de 2011.
- ^ "Cómo evitar o eliminar el malware Mac Defender" . 24 de mayo de 2011 . Consultado el 1 de junio de 2011 .