Cualquier fan de Apple te dirá que las Mac están a salvo del malware, pero eso no es cierto. Recientemente, un programa antivirus falso atacó e infectó computadoras OS X en la naturaleza. Aquí hay una breve descripción de cómo funciona, cómo eliminarlo y cómo prevenirlo.
El virus en cuestión es de hecho un falso antivirus y un caballo de Troya con varios nombres. Puede parecerse a Apple Security Center, Apple Web Security, Mac Defender, Mac Protector y tal vez muchos otros nombres.
Nota: Hemos encontrado este malware en un puñado de estaciones de trabajo de usuarios en mi trabajo diario y luego pasamos un tiempo analizando cómo funciona. Es un malware real que realmente infecta a las personas.
Captura de pantalla de la infección de malware de Mac Protector
La infección se debe a la redirección de una página web que presentará al usuario la siguiente página, lo que la hace aparecer como un cuadro de diálogo emergente real de Mac OS X.
Si el usuario hace clic en Eliminar todo, inmediatamente comenzará a descargar un paquete que instalará el virus.
Una vez descargado, es probable que su computadora comience automáticamente la instalación. Afortunadamente, por ahora, aún debe realizar el proceso de instalación manualmente. A medida que se descubran nuevas vulnerabilidades, es probable que esto cambie en el futuro, al igual que lo ha hecho para los usuarios de Windows en el pasado.
Nota: Esto se instaló en una instalación nueva y completamente parcheada de OS X 10.6.7 con Symantec Endpoint Protection 11.0.6 completamente actualizado.
El instalador se iniciará y deberá seguir el proceso normal de OS X. También se les pedirá a los usuarios que ingresen un nombre de usuario y una contraseña con derechos administrativos durante la instalación.
Puede notar el nuevo icono de escudo en la barra de menú.
El programa se ejecutará automáticamente y pretenderá cargar algún tipo de base de datos para lo que podemos suponer que son definiciones de virus.
A continuación, se verá inundado de notificaciones y ventanas emergentes que le informarán sobre su infección falsa.
Al igual que los programas antivirus falsos en Windows, si hace clic en el botón Limpiar o en una de las notificaciones, se le notificará que su software no está registrado y debe pagarse.
Si hace clic en el botón de registro, se le pedirá la información de su tarjeta de crédito.
Nota: No complete, envíe ni ingrese la información de su tarjeta de crédito en esta ventana.
Si cierra esta ventana, se le pedirá que ingrese su número de serie para continuar.
Eliminación de Mac Protector / Defender
Para eliminar el virus, cierre todas las ventanas con el comando + atajo de teclado Q o haga clic en el orbe rojo en la esquina superior izquierda.
Ahora vaya a su disco duro -> Aplicaciones -> Utilidades y abra el Monitor de actividad. Busque el proceso MacProtector y haga clic en salir del proceso.
Confirme la ventana emergente que le preguntará si está seguro de que desea salir del proceso.
Abra su menú de Apple y seleccione Preferencias del sistema.
Seleccione Cuentas en la nueva ventana.
Si no puede cambiar la configuración de su cuenta, haga clic en el candado en la esquina inferior izquierda de la ventana e ingrese su contraseña de administrador.
Seleccione su usuario a la izquierda, luego haga clic en la pestaña Elementos de inicio de sesión. Seleccione la entrada MacProtector, luego haga clic en el botón menos (-) en la parte inferior de la ventana.
Cierra las Preferencias del Sistema y regresa a tu carpeta de Aplicaciones. Busque la aplicación MacProtector que se ha instalado y arrástrela a la papelera, haga clic con el botón derecho y arrástrela a la papelera o arrástrela a su programa zapper de aplicaciones favorito.
Cómo evitar contraer el virus
Puede tomar ciertas precauciones para contraer este virus. En primer lugar, utilice el sentido común al navegar por Internet. Si el sitio web parece sospechoso o las advertencias no parecen claras, no haga clic en él.
Es probable que también haya otras advertencias de que algo puede contener un virus. Por ejemplo, Google marcó el virus que logré descargar como peligroso para mi computadora.
Si está utilizando Safari, también debe desactivar la configuración para abrir automáticamente archivos «seguros» después de la descarga. Vaya a sus preferencias de Safari y desmarque la casilla para deshabilitar esta configuración.
También debe escanear sus descargas con un programa antivirus. Cuando el paquete de instalación se analiza con Symantec Endpoint, detecta el virus de inmediato.
Si no tiene Symantec en su Mac, el escáner de Windows también tiene definiciones para detectar este virus.
¿Te has encontrado con una infección de malware de Mac OS X en la naturaleza? Asegúrese de compartir con sus compañeros lectores en los comentarios.