Navegando el otro día por la web desde uno de nuestros equipos con OS X, de repente acabé en una web desde la que un anuncio me redirigió a una URL en la que me instaban a instalar un reproductor de vídeo para poder visualizar un contenido. Un viejo truco usado a lo largo de la historia del malware de Windows y OS X para infectarte con todo tipo de hierbas.
Figura 1: Anuncio que me instaba a instalar un Reproductor de Media HD
Como la curiosidad me podía, preparé un entorno y me descargue el fichero asegurándome de que no se ejecutará, para conocer exactamente cuál era el bicho que allí venía, ya que estaba seguro de que eso no podía venir limpio. El fichero se llamaba MPlayerX.dmg, así que estaba especialmente cocinado para mi OS X.
Figura 2: Alerta de la descarga de MPlayerX.dmg
El siguiente paso fue subirlo inmediatamente a Virus Total, para ver qué teníamos por allí y pude ver que se trataba de un adware, conocido como OSX/VSearch y que algunos de los antimalware para sistemas OS X ya lo detectaban como tal.
Figura 3: 10 de los motores Antimalware reconocían al bicho como Adware
La versión en concreto, parece que se ha actualizado a principios de este año y que está ahora en plena expansión, ya que en el archivo de Shopos recogen que la última mutación es del 16 de Enero de 2015. Sin embargo, esta versión es aún un poco más moderna.
Figura 4: OSX/VSearch está siendo distribuido a día de hoy
Por supuesto, no instales esta cosas, así que si puedes ten tu antimalware para OS X con protección en tiempo real y avisa a tus conocidos de esta amenaza que en los foros de Apple se puede ver que hay mucha gente con problemas para limpiar este bicho.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...
Figura 1: Anuncio que me instaba a instalar un Reproductor de Media HD
Como la curiosidad me podía, preparé un entorno y me descargue el fichero asegurándome de que no se ejecutará, para conocer exactamente cuál era el bicho que allí venía, ya que estaba seguro de que eso no podía venir limpio. El fichero se llamaba MPlayerX.dmg, así que estaba especialmente cocinado para mi OS X.
Figura 2: Alerta de la descarga de MPlayerX.dmg
El siguiente paso fue subirlo inmediatamente a Virus Total, para ver qué teníamos por allí y pude ver que se trataba de un adware, conocido como OSX/VSearch y que algunos de los antimalware para sistemas OS X ya lo detectaban como tal.
Figura 3: 10 de los motores Antimalware reconocían al bicho como Adware
La versión en concreto, parece que se ha actualizado a principios de este año y que está ahora en plena expansión, ya que en el archivo de Shopos recogen que la última mutación es del 16 de Enero de 2015. Sin embargo, esta versión es aún un poco más moderna.
Figura 4: OSX/VSearch está siendo distribuido a día de hoy
Por supuesto, no instales esta cosas, así que si puedes ten tu antimalware para OS X con protección en tiempo real y avisa a tus conocidos de esta amenaza que en los foros de Apple se puede ver que hay mucha gente con problemas para limpiar este bicho.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...