¿Cómo se instala el malware Mac Defender?

El malware Mac Defender ha estado causando problemas a los usuarios de Mac en todo el mundo; la gente está llamando al Soporte de Apple en pánico, pasando tiempo visitando su Apple Store Genius local y estresándose al respecto. Lo que es peor: el malware es principalmente inofensivo para su computadora. Es una estafa tratar de estafar su número de tarjeta de crédito, no dañar su Mac (no es que el robo de su información de crédito sea algo bueno).

El ataque, que muestra un mensaje que indica que su máquina ha sido infectada con virus que solo una aplicación “Mac Defender” puede eliminar, se ha extendido rápidamente: la mayoría de las personas que la encuentran se encuentran a través de búsquedas de imágenes de Google, donde los resultados han sido ‘envenenado’ con la descarga de malware. Mac Defender no infecta a las Mac con un virus, ni ejecuta un registrador de claves como un proceso en segundo plano en su máquina. Simplemente está tratando de asustar a los usuarios para que proporcionen información de tarjeta de crédito mediante el registro de una pieza de software innecesaria. Mac Security y Mac Protector son el mismo software de estafa, que solo difieren en nombre.

Ed Bott de ZDNet ha informado que Apple le está diciendo a los representantes de soporte que no ayuden a eliminar este malware. Estás solo, pero TUAW está aquí para ayudarte. Lea más para descubrir cómo protegerse de Mac Defender, cómo se ve un ataque de Mac Defender y cómo eliminar la aplicación si está instalada en su Mac.

Protéjase de MacDefender

Puede limitar su exposición a este tipo de estafas y malware. El malware se dirige a Safari, así que sigue estos pasos para proteger tu Mac:

1: inicia Safari.

2 – Seleccione Preferencias> General en el menú Safari.

3 – Desmarca la casilla “Abrir archivos ‘seguros’ después de descargar” que se encuentra en el área que he delineado en rojo a continuación:

Esta acción evita que el malware MacDefender se inicie automáticamente, incluso si se descarga a su Mac. Si encuentra la aplicación descargada en la carpeta Aplicaciones, simplemente arrástrela a la Papelera y luego Vacíe la Papelera para eliminarla. Una carpeta de descargas limpia puede ayudarlo a identificar nuevos archivos que pueden haberse descargado sin su aprobación.

¿Cómo sabes cuándo MacDefender o cualquiera de sus variantes están atacando tu Mac? Lea la siguiente sección para más detalles.

Cómo se ve un ataque de MacDefender

MacDefender ataca su Mac desde cualquier sitio en el que un hacker haya instalado un JavaScript personalizado. Visitar una página web que crees que es benigna ejecuta un JavaScript que te redirige a un sitio web malicioso. Estos sitios están cambiando día a día, por lo que es prácticamente imposible bloquearlos.

Una vez que su navegador haya sido dirigido al sitio malévolo, verá una página muy similar a la que se ve en la parte superior de esta publicación. Te dice que tu Mac está infectada con virus. Como se mencionó anteriormente, los piratas informáticos ya están cambiando el aspecto de los sitios web maliciosos, por lo que no espere que la página se vea exactamente así.

Por lo general, solo visitar el sitio web incorrecto descarga un archivo en su disco duro. Ese archivo generalmente se llama algo así como BestMacAntivirus2011.mpkg.zip o anti-malware.zip, pero el nombre puede ser diferente. Esté atento a su carpeta de descargas y manténgala limpia para que cualquier descarga nueva que haga que la carpeta “rebote” le llame la atención, y usted puede notar que el archivo de malware se ha descargado. Tiene una extensión de .mpkg y un nombre de MacDefender, MacSecurity o MacProtector. Si ve este archivo en su carpeta de descargas, colóquelo en la Papelera, vacíe la Papelera y acaba de guardar su Mac del malware.

Si su Mac está configurada para abrir automáticamente archivos “seguros”, todavía tiene la oportunidad de mantener MacDefender fuera de su máquina. En este caso, el archivo se descomprime y se inicia el paquete de instalación (un archivo con una extensión .mpkg). Verá una ventana de instalación estándar que se parece a esto (nota: esta es la variante de MacSecurity en la foto):

Claro, esto parece bastante oficial, pero no haga clic en el botón Continuar. En este punto, tiene la oportunidad de salvarse de MacDefender con solo salir del instalador y luego desechar el archivo .mpkg en su carpeta de Descargas.

Digamos que decides hacer clic en el botón Continuar. En este punto, acaba de abrir la puerta a MacDefender y sus variantes. Se le pedirá que proporcione su contraseña administrativa para instalar la aplicación, momento en el cual la aplicación se agrega a su carpeta Aplicaciones, se inicia y agrega archivos a sus elementos de inicio de sesión para que el malware se inicie cada vez que inicie sesión en su Mac.

¿Se pregunta cómo se ve el icono de malware? Aquí está el icono que se usa para todas las variantes actuales:

El nombre puede ser diferente, pero el icono es el mismo para cada variante de MacDefender, hasta ahora.

Si ha llegado tan lejos y el malware se está ejecutando en su Mac, ahora muestra una ventana de escaneo que dice que su Mac está infectada con virus. La siguiente captura de pantalla es típica de lo que verá:

pantalla de malware de la aplicación macdefender

Parece bastante oficial, ¿no? Por supuesto, aquí es donde las cosas se ponen difíciles. Si desea eliminar los “virus” inexistentes, debe registrar MacDefender. Para hacer eso, se le solicita su número de tarjeta de crédito.

– ¡NO REGISTRE ESTE PROGRAMA! –

Si ya lo ha hecho, llame a su compañía de tarjeta de crédito inmediatamente y cancele la tarjeta. Una vez que se haya ocupado de los problemas de la tarjeta de crédito, regrese a TUAW y lea la siguiente sección para que pueda eliminar el malware ofensivo de su Mac.

Eliminar MacDefender

Una vez que MacDefender se está ejecutando en su Mac, muestra la ventana de escaneo que se muestra arriba. Si intenta arrastrar la aplicación a la Papelera, se le notifica que la aplicación está en uso. Eso significa que debe eliminar cualquier proceso en ejecución en su Mac que esté relacionado con el malware antes de poder comenzar a eliminar los archivos.

Para comenzar, cierre la ventana Escanear, que está diseñada para flotar sobre todas las demás ventanas para una molestia máxima. Recuerde, su Mac no está infectada con virus, estos tipos solo están tratando de obtener su número de tarjeta de crédito.

Ahora inicie Activity Monitor. Puede encontrar esto en la carpeta Utilidades que se encuentra en la carpeta Aplicaciones (/ Aplicaciones / Utilidades). Busque un proceso con el nombre de MacDefender, MacSecurity, MacProtector o cualquier otra variante que aparezca. Cuando haya encontrado ese proceso, haga clic en él para resaltarlo y luego haga clic en el botón Salir del proceso como se ve en la captura de pantalla a continuación (de Reed Corner Design):

Después de hacer clic en el botón Salir del proceso, aparece otro cuadro de diálogo:

Haga clic en Salir para detener la ejecución del proceso. Ahora puede eliminar el malware de su Mac. Primero, elimine la aplicación en sí. Busque en su carpeta de Aplicaciones el ícono de MacDefender que se mostró anteriormente o busque un archivo con el nombre de una de las variantes de malware. Arrastre ese icono a la Papelera y luego Vacíe la Papelera.

La aplicación se ha ido, pero intentará iniciarse al iniciar sesión y, como resultado, probablemente mostrará un mensaje de error en la pantalla de su Mac. Arreglemos eso: abra las Preferencias del sistema (en el menú Apple o en su Dock) y haga clic en el icono Cuentas. Verás algo similar a esta maqueta:

¿Ves el artículo que dice MacDefender? Está configurado para abrirse automáticamente cuando inicie sesión en su Mac. Para eliminar el malware de la lista de elementos de inicio de sesión, haga clic en el malware de la lista para resaltarlo y luego haga clic en el botón menos (“-“) que se encuentra debajo del texto en esta ventana.

En este punto, te has movido hacia una Mac más segura: el malware desapareció y también el elemento de inicio de sesión. Puede ir más allá si desea hacer una búsqueda de Mac Defender (o como se llame al malware en su Mac) en Spotlight, y luego eliminar cualquier archivo que tenga el nombre del malware.

Related Content

¿Qué le robaron los hackers a Yahoo en 2014?

¿Por qué iOS no se infecta con virus a pesar de no tener un software antivirus? Como soy de un entorno no matemático, ¿alguien puede explicarme detalladamente?

¿FireEye es bueno?

¿Existe una forma económica de crear pares de claves públicas / privadas válidas (inseguras)?

¿Podemos ganar la lucha contra los ciberdelincuentes?

Sí, tienes que instalarlo. Al igual que con Scareware en Windows, intenta engañarte para que pienses que tu Mac está repleta de malware y solo Mac Defender puede eliminarlos.
SecureMac.com tiene un buen análisis, con muchas capturas de pantalla: http://www.securemac.com/MAC-Def… .
Uno de los problemas que veo: Mac Defender solicita la contraseña de administrador, por lo que si tenía este software de software, debería cambiarlo. Además, hay algunas herramientas antivirus gratuitas para Mac OS X (ejecuto Sophos), es posible que desee consultarlas.

Moritz Jaeger

Sí. Y hasta donde sé, el proceso de desinstalación es arrastrarlo a la papelera, vaciar la papelera y reiniciar (o eliminar todos sus procesos en ejecución).

Moritz Jaeger

More Interesting

¿Quién llevó a cabo el ataque de piratería más grande del mundo el 12 de mayo de 2017?

¿Por qué mi sitio web de WordPress sigue siendo pirateado? Incluso he tomado todas las medidas de seguridad, es decir, 2-FA, intentos de inicio de sesión, etc. ¿Qué más puedo hacer?

¿Puedo aprender piratería ética a través de Internet? ¿Eso no es ilegal?

¿Cuáles son algunos de los mejores virus que ha codificado en el Bloc de notas y cómo?

¿Tengo un virus o no?

Cómo detectar spyware

¿Cuáles son los temas de tesis relacionados con el área de seguridad cibernética y las relaciones internacionales?

Cómo averiguar la contraseña en la aplicación Applock

¿Qué tan seguro es usar el hash MD5 con la función CONTRASEÑA () de MySQL?

¿Cómo afecta el acoso cibernético a nuestro bienestar?

¿Cuáles son algunos trucos poco comunes utilizados para proteger el software de la ingeniería inversa? Específicamente, trucos que son sutiles o vengativos.

¿Cuál debería ser mi experiencia laboral relevante en el sector de TI si quiero ser un consultor de seguridad de la información?

Seguridad web: ¿qué tan fácil es para alguien leer el tráfico en un navegador?

¿Cuál es la mayor amenaza para EE. UU. Por un ciberataque?

¿Bitcoin está prohibido debido a restricciones de seguridad?