Buscar este blog

Cargando...

Troyanos virus y amenazas en Mac

El troyano Flashback. G es capaz de infectar equipos y robar contraseñas. Dos de los métodos que usa para controlar el equipo explotan las vulnerabilidades del lenguaje Java y no requieren de la intervención del usuario para tener éxito. Si Java no está instalado o actualizado, Flashback.G intenta engañar a los usuarios, instalándolo mediante un certificado de seguridad falso.

¿Como puedo ver si tengo la ultima version java o de donde la descargo?

Las actualizaciones de Mac OS X vienen pre-configuradas por defecto para ayudar a los usuarios a que el sistema se encuentre actualizado y parcheados los fallos de seguridad. Sin embargo hay tres aspectos que debes tener presente de las actualizaciones de software que queremos recordarte que pueden afectar al usuario en algún determinado momento.

1.- "No me ha salido la actualización de seguridad esa que dices que tengo que instalar"

En algunas ocasiones la planificación de actualizaciones puede haberse configurado para buscar semanalmente o directamente se haya deschequeado el selector de buscar actualizaciones. No pasa nada, a parte de configura la planificación desde el botón Panel de Preferencias -> Actualización de Software, puedes usar el botón de "Buscar ahora" para forzar la comprobación en el momento.



Una vez aqui si tienes algun update te saldra un mensaje notificando que tienes update pendientes.



En cualquier momento puedes repasar las versiones de todos los productos de Apple que hayas descargado, incluso si no lo has hecho vía Software Update, y ver las versiones que has ido aplicando y en qué momento, desde el botón de "Software instalado".



Esperamos que estos tres consejos os hayan venido bien para controlar mejora las actualizaciones de vuestro Mac OS X.

Inicialmente este troyano FlashBack G para Mac OS X comenzó siendo un programa que utilizaba técnicas de ingeniería social para instalarse en los equipos, pero a partir de la versión G utiliza dos exploits Java que le permiten, si la máquina no tiene Java actualizado, instalarse sin intervención del usuario este malware que ya se está convirtiendo en una seria amenaza.

En primer lugar, el malware intenta descubrir si hay instalada una solución antimalware, para evitar ser detectado cuando intente instalarse. Si hay un antimalware no intenta instalarse.

Esto le permite que los sitios web infectados utilizados para la distribución del malware tengan un periodo de vida más largo.

En segundo lugar, si consigue instalarse, crea un fichero .so en la carpeta /Users/Shared que se inyecta en el navegador de Internet y en las aplicaciones que utilicen la red para ir tras las contraseñas de los sitios online, como bancos, sitios de Google, etc...



Esta inyección está provocando que muchas aplicaciones estén fallando, y basta con buscar en Internet para encontrar a usuarios publicando volcados de aplicaciones que han fallado en los que se pueden ver este tipo de ficheros tal y como se puede ver en la Figura 1 y Figura 2.




Te recomendamos tener el software totalmente actualizado - especialmente Java que es lo que aprovecha este troyano - , tener instalado un antimalware actualizado y con escaneo en tiempo real, y tomar especial cuidado a la hora de aceptar la instalación de cualquier programa desde Internet.
.

No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...