Video: Apple M1 Mac Review: Time to Recalibrate! (Noviembre 2024)
A los usuarios de Mac les gusta dominar a sus contrapartes que usan Windows sobre la supuesta superioridad de su sistema operativo con temática de gato cuando se trata de malware y ataques basados en la Web. Esa inmunidad mágica ya no es el caso, ya que varios trucos de malware de Windows han aparecido recientemente en Mac.
Mac OS X en el pasado se benefició de la economía básica. Los malos miraron los números y apuntaron dónde estaba la mayor base de usuarios y el dinero. Incluso con la creciente popularidad de las Mac, el mundo de Windows es donde ganan mucho dinero.
¡Pero! Y siempre hay un pero, los chicos malos saben que hay un segmento creciente de usuarios que tienen esta falsa sensación de seguridad acerca de las Mac y están navegando en Internet sin ningún software de seguridad. En los últimos años, hemos visto incidentes en los que los ciberdelincuentes "portaron" malware de Windows a la Mac.
Aquí hay dos de los últimos incidentes.
Malware Mac de derecha a izquierda
Janicab, una variedad furtiva de malware para Mac escrita en Python, utiliza trucos de principio a fin para disfrazar sus actividades, escribió un investigador de amenazas de F-Secure que se conoce con el nombre de "Brod". Escribe las extensiones de archivo de derecha a izquierda para enmascarar el nombre de archivo del malware. Un archivo que parece tener la extensión.ppa.pdf es en realidad fdp.app, transformando lo que parecía un archivo PDF inofensivo en un ejecutable. Para mantener las apariencias, Janicap todavía muestra un documento señuelo mientras ejecuta su código malicioso en segundo plano.
Al igual que Hackback, otro malware de Mac OS X que recientemente hizo la ronda, Janicap está firmado con una ID de desarrollador de Apple válida. Esta variante está diseñada para grabar audio y capturar capturas de pantalla utilizando la utilidad de línea de comandos de terceros SoX. El malware luego carga la información en un servidor remoto de comando y control después de obtener la dirección de dos páginas de YouTube.
Los delincuentes han usado este truco de voltear personajes para el malware de Windows en el pasado, incluidos Bredolab y Mahdi. Brod cree que hay variantes anteriores en la naturaleza.
La advertencia del FBI que no desaparecerá
El ransomware se refiere a una clase de malware donde de alguna manera retiene a su computadora como rehén y le exige que pague un rescate para recuperar sus archivos. Una versión cifra los archivos y hasta que pague, no puede acceder a los archivos en absoluto. Otra afirma que había contenido ilegal en la computadora (software pirateado, contenido para adultos, etc.) y que debe pagar una multa para recuperar el acceso a sus computadoras.
En los últimos años ha habido una oleada de ransomware que afecta a las máquinas con Windows y ahora parece haber una dirigida específicamente a Mac OS X.
"La página de ransomware se está enviando a usuarios desprevenidos que navegan por sitios regulares, pero en particular cuando buscan palabras clave populares", escribió Jerome Segura, investigador senior de seguridad de Malwarebytes, en el blog de la compañía. Segura dijo que llegó a la página después de buscar al músico Taylor Swift en las imágenes de Bing.
Las víctimas ven el siguiente mensaje, supuestamente de la Oficina Federal de Investigaciones: "Has estado viendo o distribuyendo contenido pornográfico prohibido. Para desbloquear tu computadora y evitar otras consecuencias legales, estás obligado a pagar una tarifa de liberación de $ 300".
No es exactamente malware ya que no se descargó nada a la computadora. "Se hace creer a la víctima que él / ella está infectada, cuando en realidad no hay una infección para comenzar", escribió Yegor Piatnitski, ingeniero de soporte social en línea en Webroot, en los foros de la comunidad. En este caso, el sitio web malicioso tiene algunas líneas de código JavaScript que se activan cuando la página se carga en el navegador web Safari. Luego, el código bloquea el navegador del usuario, haciendo que parezca que el usuario ha sido infectado con ransomware.
Ignorar el mensaje es un ejercicio inútil, ya que la advertencia no desaparecerá. "Su navegador ha sido bloqueado", aparece en la pantalla, junto con el texto que amenaza "procedimientos penales" si no se paga la multa. Intentar cerrar el mensaje o salir de la página no funciona. Eliminar el navegador por completo y reiniciarlo no impedirá que el mensaje vuelva porque Safari tiene una función de "restauración desde el bloqueo" que carga la última URL visitada.
Sin embargo, hay formas de separarse de la página sin pagar ese rescate de $ 300. Puede hacer clic en el mensaje 150 veces para salir del bucle que muestra "bloqueado". mensaje, o simplemente haga clic en el menú Safari para "Restablecer Safari". Al restablecer el navegador, se borra el historial, se restablecen los sitios principales, se eliminan todas las imágenes de vista previa de la página web, todos los datos del sitio web, los nombres y contraseñas guardados y otros textos de formularios de autocompletar, entre otros. Un poco extremo si tiene una tonelada de datos guardados, pero es efectivo.
Las Mac no son inmunes. Protégete a ti mismo
"Cada vez que se muestran mensajes alarmantes, es importante tomarse el tiempo para revisarlos, llamar a un amigo o hablar con alguien al respecto", advirtió Segura.
Los usuarios de Mac continúan insistiendo en que no hay forma de que las Mac puedan infectarse. Apple eliminó silenciosamente esa afirmación de su sitio web hace unos años. Quizás eso debería ser una señal para los fieles de Apple de que los tiempos han cambiado. Consulte la lista de productos de seguridad de PCMag para proteger las Mac, y los usuarios deben comenzar a emplear prácticas de navegación seguras para mantenerse a salvo.
