No tiene exactamente las mismas características que el archifamoso Virus de la Policía, pero intenta explotar los mismos trucos para conseguir sacar dinero de las víctimas que quedan infectadas. El objetivo de este tipo de malware - conocido como ransomware - es secuestrar ficheros o el equipo completo para solicitar a cambio de su liberación un rescate. Para hacer más impactante el secuestro, tanto en el virus de la Policía como este virus del FBI, se amenaza a la víctima con una denuncia por haber visto pornografía en Internet.
En esta migración que se ha hecho a OS X no se utiliza un secuestro al arranque del sistema operativo, sino un secuestro del navegador Apple Safari en OS X si se visita una página web contaminada que hace navegar a Apple Safari a la página web que se puede ver en la imagen siguiente, que por todos los medios evita que la abandones.
Si el usuario intenta dejar de ver esa página, el navegador lo evita con continuos mensajes de control de la navegación que dejan a la víctima con la única opción de matar el navegador. Esto haría que la próxima vez que se arranque el navegador, con la opción de cargar la última página vista cuando se produjo el error, se vuelva a cargar la misma página.
Esta página web maliciosa, descubierta por la firma Malwarebytes, puede ser eliminada fácilmente del sistema, ya que con borrar toda la caché del navegador, las cookies y el historial de navegación, este secuestro temporal por medio de una página web mailiciosa terminará.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...
Figura 1: Página web maliciosa que intenta bloquear el navegador Apple Safari
En esta migración que se ha hecho a OS X no se utiliza un secuestro al arranque del sistema operativo, sino un secuestro del navegador Apple Safari en OS X si se visita una página web contaminada que hace navegar a Apple Safari a la página web que se puede ver en la imagen siguiente, que por todos los medios evita que la abandones.
Figura 2: Alertas de la web con el virus del FBI cuando se intenta abandonar
Si el usuario intenta dejar de ver esa página, el navegador lo evita con continuos mensajes de control de la navegación que dejan a la víctima con la única opción de matar el navegador. Esto haría que la próxima vez que se arranque el navegador, con la opción de cargar la última página vista cuando se produjo el error, se vuelva a cargar la misma página.
Figura 3: Vídeo demostración de este malware y cómo deshacerse de él
Esta página web maliciosa, descubierta por la firma Malwarebytes, puede ser eliminada fácilmente del sistema, ya que con borrar toda la caché del navegador, las cookies y el historial de navegación, este secuestro temporal por medio de una página web mailiciosa terminará.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...