Menú de contenidos Cerrar

Noticias

Campaña de malware fraudulento amenaza a los usuarios de Mac

Noticias

lectura de un minuto

Autores

No sólo los usuarios de Windows son el blanco de los cibercriminales que quieren distribuir programas fraudulentos. Ahora también están atacando a los usuarios de Mac con las mismas viejas técnicas de Optimización de Motores de Búsqueda (SEO), alterando los resultados de las búsquedas en los buscadores más populares.

Mientras investigábamos más sobre la muerte de Osama Bin Laden, vimos que los mismos dominios maliciosos propagaban dos aplicaciones fraudulentas específicas para usuarios de MacOS, llamadas Best Mac Antivirus y MACDefender.

Mientras buscan información en Internet, los cibercriminales pueden redirigir al usuario a dominios maliciosos como este, por ejemplo: ***-antivirus.cz.cc/fast-scan2/

Así que las páginas maliciosas buscan los siguientes datos: navegador (debe ser Safari), dirección IP (sólo dominios de E.E.U.U por ahora) y el sitio desde donde se lo redirigió (debe ser Google o algún otro motor de búsqueda). Después de revisar que el ordenador cumpla con los requisitos, la página muestra una ventana con un análisis antivirus falso:

Aunque la página muestra una ventana falsa de Windows, el archivo que se ofrece es .mpkg: El instalador de la aplicación fraudulenta:

Para que se instale la aplicación, el usuario debe escribir su contraseña raíz.

Esta es la ventana principal de la aplicación fraudulenta:

Y el análisis antivirus falso:

La aplicación maliciosa también muestra un sitio web de pornografía homosexual y pide al usuario que pague $79,95 dólares estadounidenses para comprarlo.

Como nuestro analista Kurt Baumgartner dijo en abril, esto era de esperarse:

Mientras que el hecho de que el antivirus fraudulento esté dando vueltas por el dominio .co.cc no sorprende a los analistas de seguridad, pero un dominio bastante interesante resaltó de entre los miles de subdominios .co.cc que el antivirus visitó el último día… “antispyware-macbook(dot)co(dot)cc”. Este tipo de publicidad es rara, hasta para este tipo de cibercriminales. ¿Puede este dominio sugerir que se está preparando un programa malicioso para Apple? Es posible.

Kaspersky Antivirus para Mac detecta ambas aplicaciones.

Autores

Campaña de malware fraudulento amenaza a los usuarios de Mac

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    BlindEagle vuela alto en LATAM

    Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada