News

Campaña de malware fraudulento amenaza a los usuarios de Mac

No sólo los usuarios de Windows son el blanco de los cibercriminales que quieren distribuir programas fraudulentos. Ahora también están atacando a los usuarios de Mac con las mismas viejas técnicas de Optimización de Motores de Búsqueda (SEO), alterando los resultados de las búsquedas en los buscadores más populares.

Mientras investigábamos más sobre la muerte de Osama Bin Laden, vimos que los mismos dominios maliciosos propagaban dos aplicaciones fraudulentas específicas para usuarios de MacOS, llamadas Best Mac Antivirus y MACDefender.

Mientras buscan información en Internet, los cibercriminales pueden redirigir al usuario a dominios maliciosos como este, por ejemplo: ***-antivirus.cz.cc/fast-scan2/

Así que las páginas maliciosas buscan los siguientes datos: navegador (debe ser Safari), dirección IP (sólo dominios de E.E.U.U por ahora) y el sitio desde donde se lo redirigió (debe ser Google o algún otro motor de búsqueda). Después de revisar que el ordenador cumpla con los requisitos, la página muestra una ventana con un análisis antivirus falso:

Aunque la página muestra una ventana falsa de Windows, el archivo que se ofrece es .mpkg: El instalador de la aplicación fraudulenta:

Para que se instale la aplicación, el usuario debe escribir su contraseña raíz.

Esta es la ventana principal de la aplicación fraudulenta:

Y el análisis antivirus falso:

La aplicación maliciosa también muestra un sitio web de pornografía homosexual y pide al usuario que pague $79,95 dólares estadounidenses para comprarlo.

Como nuestro analista Kurt Baumgartner dijo en abril, esto era de esperarse:

Mientras que el hecho de que el antivirus fraudulento esté dando vueltas por el dominio .co.cc no sorprende a los analistas de seguridad, pero un dominio bastante interesante resaltó de entre los miles de subdominios .co.cc que el antivirus visitó el último día… “antispyware-macbook(dot)co(dot)cc”. Este tipo de publicidad es rara, hasta para este tipo de cibercriminales. ¿Puede este dominio sugerir que se está preparando un programa malicioso para Apple? Es posible.

Kaspersky Antivirus para Mac detecta ambas aplicaciones.

Campaña de malware fraudulento amenaza a los usuarios de Mac

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada