Alerta sobre el malware contra Mac oculto en códecs

Cuando uno empieza a leer titulares con amarillento catastrofismo pasa página, pero cuando ya hay paginas de solvencia contrastada (en mi opinión) que explican lo mismo y además lo argumentan, es que la cosa va en serio.

Lo de que el Mac ya no es un sistema que esté en el punto de mira de los malos ya no es una flor de invierno ni es casualidad. Y lo peor de todo es que cada vez son más sofisticados y menos detectables, y las versiones y sus respectivas mutaciones sorprenden a propios y extraños.

La última moda son los denominados DNSChangers, rebautizados a menudo como Poper sobre los que ya hablamos, que no dejan de ser troyanos ocultos dentro de códecs necesarios para la correcta visualización o audición de datos multimedia. Si en el enlace que mencionábamos antes os contábamos como mediante ingeniería social el usuario podría picar el anzuelo, ahora os mostramos debidamente modificadas las direcciones de donde pueden proceder los troyanos que siguen activos y funcionando. Repetimos, las direcciones maliciosas han sido modificadas aposta; así que no las arregléis para “ver que hay”

http://???solution.com/download.php?id=WXYZ

En cuanto el PHP determina que utilizamos Mac, nos enlazará a la descarga en:

http://???solution.com/playcodec.dmg

El ejecutable lo reconocen 11 de 32 motores antivirus, un 34.38% de detección. A pesar de que la detección del troyano es mayor en su versión para Mac, e incluso por parte de antivirus que no comercializan una versión para Mac, ya lleva tres semanas activo y funcionando, y van apareciendo mejoras, por lo que no estará de más extremar precauciones.

Vía: Hispasec