Todos los fanáticos de Apple te dirán que las Mac están a salvo del malware, pero no es cierto. Recientemente, un programa antivirus falso ha estado apuntando e infectando computadoras OS X en la naturaleza. A continuación, le mostramos cómo funciona, cómo eliminarlo y también cómo prevenirlo en primer lugar.
El virus en cuestión es en realidad un falso antivirus y un troyano que tiene algunos nombres diferentes. Puede presentarse como Apple Security Center, Apple Web Security, Mac Defender, Mac Protector y posiblemente muchos otros nombres.
Nota: encontramos este malware en un puñado de estaciones de trabajo de usuarios en mi trabajo diario, y luego pasamos un tiempo analizando cómo funciona. Esta es una verdadera pieza de malware, que realmente está infectando a las personas.
Recorrido de captura de pantalla de una infección de malware de Mac Protector
La infección proviene de una redirección de página web que presentará al usuario la siguiente página, que hace que parezca un diálogo emergente real de Mac OS X.
Si el usuario hace clic en Eliminar todo, inmediatamente comenzará a descargar un paquete que instalará el virus.
Una vez descargado, su computadora probablemente comenzará la instalación automáticamente. Afortunadamente, por ahora, todavía tiene que recorrer manualmente el proceso de instalación. A medida que se encuentren más vulnerabilidades, esto probablemente cambiará en el futuro, al igual que lo ha hecho para los usuarios de Windows en el pasado.
Nota: Esto se instaló en una instalación nueva y completamente parcheada de OS X 10.6.7 con Symantec Endpoint Protection 11.0.6 completamente actualizado.
El instalador se iniciará y deberá seguir el proceso normal de OS X. También se les pedirá a los usuarios un nombre de usuario y una contraseña con derechos administrativos durante la instalación.
Es posible que observe el nuevo icono con forma de escudo en la barra de menú.
El programa se ejecutará automáticamente y pretenderá estar cargando algún tipo de base de datos para lo que podemos asumir son definiciones de virus.
Luego, recibirá notificaciones y ventanas emergentes que le informarán sobre su infección falsa.
Al igual que los programas antivirus falsos en Windows, si hace clic en el botón de limpieza o en una de las notificaciones, se le informará que su software no está registrado y debe pagarse.
Si hace clic en el botón de registro, se le pedirá la información de su tarjeta de crédito.
Nota: No complete, envíe ni escriba la información de su tarjeta de crédito en esta ventana.
Si cierra esta ventana, se le pedirá que ingrese su número de serie para continuar.
Eliminación de Mac Protector / Defender
Para eliminar el virus, cierre todas las ventanas con el atajo de teclado comando + Q o haga clic en el orbe rojo en la esquina superior izquierda.
Ahora navegue hasta su disco duro -> Aplicaciones -> Utilidades y abra el Monitor de actividad. Busque el proceso MacProtector y haga clic en salir del proceso.
Confirme la ventana emergente que le pregunta si está seguro de que desea salir del proceso.
Abra su menú de Apple y seleccione las preferencias del sistema.
Seleccione Cuentas en la nueva ventana.
Si no puede editar la configuración de su cuenta, haga clic en el candado en la esquina inferior izquierda de la ventana e ingrese su contraseña de administrador.
Seleccione su usuario desde la izquierda y luego haga clic en la pestaña de elementos de inicio de sesión. Seleccione la entrada MacProtector y luego haga clic en el botón menos (-) en la parte inferior de la ventana.
Cierre las preferencias del sistema y vuelva a la carpeta Aplicaciones. Busque la aplicación MacProtector que se instaló y arrástrela a la papelera, haga clic con el botón derecho y muévala a la papelera, o arrastre a su programa de zapper de aplicaciones favorito.
Cómo prevenir contraer el virus
Hay algunas precauciones que puede tomar para contraer este virus. En primer lugar, utilice el sentido común al navegar por Internet. Si el sitio web parece sospechoso o las advertencias parecen sospechosas, no haga clic en ellas.
Probablemente también habrá otras advertencias de que algo puede contener un virus. Por ejemplo, Google marcó más tarde el virus que logré descargar como dañino para mi computadora.
Si está utilizando Safari, también debe desactivar la configuración para abrir automáticamente archivos "seguros" después de la descarga. Vaya a sus preferencias de Safari y desmarque la casilla para desactivar esta configuración.
También debe escanear sus descargas con un programa antivirus. Cuando el paquete de instalación se analiza con Symantec Endpoint, detecta el virus de inmediato.
Si no tiene Symantec en su Mac, el escáner de Windows también tiene definiciones para detectar este virus.
¿Ha encontrado una infección de malware de Mac OS X en la naturaleza? Asegúrese de compartir con sus compañeros lectores en los comentarios.
