Mac Guard, una nueva variante del falso antivirus MAC Defender

Escrito por Antonio
Mac
1

Semanas atrás os informamos en este blog acerca de la aparición de MAC Defender, un falso antivirus para sistemas Mac que se aprovechaba de posicionamientos SEO para redireccionar a páginas web maliciosas e infectar el equipo. Ahora ha aparecido una nueva variante de este programa falso de seguridad llamada Mac Guard, la cual no necesita de la contraseña de administrador para instalarse. Conoce todos los detalles a continuación.

Mac Guard es un falso antivirus compuesto de dos partes: la primera es la “cabeza de misil” que se descarga de un servidor web. Es un paquete de instalación llamado avSetup.pkg y que se descarga automáticamente cuando un usuario visita una página web maliciosa. Si en el navegador Safari tenemos marcada la opción de abrir ficheros seguros después de descargarlos, el paquete abrirá el instalador del falso antivirus, y el cual no necesita de la contraseña de administrador para poder instalarse.

La segunda parte de este malware es una nueva versión del programa MAC Defender, llamada Mac Guard. Se descarga mediante la aplicacion avRunner desde una dirección IP oculta en un fichero de imagen en la carpeta de la aplicación avRunner.

Podéis ver capturas de pantalla del proceso de instalación de Mac Guard en este enlace.

Como siempre, desde SoftZone os recomendamos desconfiar por completo y cancelar si os aparece cualquier mensaje de instalación de un programa, utilicemos el sistema operativo que utilicemos. Con las amenazas existentes hoy en día toda precaución es poca, por muy buenos sistemas antivirus o firewall que tengamos instalados en un ordenador.

Vía | Intego Blog

 

Compártelo. ¡Gracias!