El fabricante de antivirus para Mac ha descubierto una nueva forma de malware para Mac que se propaga a través de los resultados de búsqueda maliciosos de Google Intego.

El malware puede superar algunas de las protecciones de seguridad de Apple y software antivirus haciéndose pasar por una actualización de Adobe Flash Player, pero en este caso, la actualización de Flash es real.

Esta es una nueva variante del Malware Shlayer, que Intego descubrió en 2018 y que ha causado estragos en los usuarios de Mac OS desde entonces. Kaspersky estima Shlayer fue responsable del 30% de todos los ataques de malware de Mac en 2019.

  • ¿Usuario de Apple? Manténgase seguro en línea con el mejor software antivirus para Mac
  • Mejor VPN: elija el proveedor ideal para una privacidad absoluta
  • Solo en: La mayor actualización de Zoom hasta ahora confirmada

Escribiendo en una publicación de blogEl analista de seguridad jefe de Intego, Joshua Long, explicó cómo aparece esta nueva variante, al igual que las versiones anteriores de Shlayer, como instalador de Adobe Flash Player.

Dijo: “Después de que el engañoso instalador de Flash Player se descarga y se abre en la Mac de la víctima, la imagen del disco se montará y mostrará instrucciones sobre cómo instalarlo. Las instrucciones indican a los usuarios que primero hagan 'clic derecho' en flashInstaller y seleccionen Abrir, y luego hacer clic en Abrir en el cuadro de diálogo resultante ".

Pero en este punto, toma un camino diferente al de las variantes anteriores de Shlayer.

"Si un usuario sigue las instrucciones, la 'aplicación de instalación' se inicia", agregó Long. "Si bien el instalador tiene un ícono de Flash Player y parece una aplicación Mac normal, en realidad es un script de shell bash que se abrirá brevemente y se ejecutará en la aplicación Terminal".

Un shell bash es un marco de símbolo del sistema compatible con Unix, pero la ventana de Terminal resultante aparece y desaparece tan rápido ("una fracción de segundo", escribe Long) que el usuario probablemente no se dará cuenta.

Para engañar a los usuarios, se descarga un instalador genuino de Adobe Flash Player en la Mac del usuario. El instalador está "firmado" con la firma del desarrollador de Apple de Adobe, por lo que pasará directamente por el programa Gatekeeper que elimina el software sin firmar.

Mientras tanto, el script de shell también instala un descargador oculto que puede instalar más malware y adware, en otras palabras, Shlayer.

Long explicó que la decisión de los desarrolladores de ocultar el descargador dentro de un archivo .zip protegido con contraseña y, a su vez, ocultar eso dentro de un script de shell bash - es una idea novedosa y "evidencia clara" de "intentar evadir la detección por antivirus software."

  • Más: Protege tu Apple PC con lo mejor VPN para Mac

Extendiéndose como la pólvora

Long explicó que el equipo de investigación de Intego encontró esta nueva cepa de Shlayer cuando buscaba videos de YouTube en Google. Hacer clic en un resultado de búsqueda malicioso llevaría al usuario a una página en la que se advertía que era necesario actualizar Flash Player.

"Lo mismo podría suceder con cualquier motor de búsqueda: Bing, Yahoo!, DuckDuckGo, Startpage, Ecosia o cualquier otro", escribió Long.

Los delincuentes utilizaron advertencias engañosas y cuadros de diálogo falsos para engañar a las personas para que descargaran la versión actualizada de Flash, que en realidad era malware. (Las versiones anteriores de Shlayer solían usar anuncios en línea en lugar de los resultados del motor de búsqueda para atraer a las víctimas a páginas maliciosas).

Desde entonces, Intego se ha puesto en contacto con Google para informarle de los resultados de búsqueda maliciosos y afirma que su antivirus solo es capaz de abordar dicho malware.

Para protegerse de Shlayer y malware similar de Mac, no actualice ni instale Adobe Flash Player, especialmente cuando una página web le indique que lo haga. Flash se está eliminando gradualmente y ya no muchos sitios web lo usan.

Normalmente te decimos que el mejor antivirus para Mac El software lo protegerá de esta nueva amenaza, pero como señaló la publicación del blog de Intego, muy pocos de los motores de detección de malware antivirus que figuran en VirusTotal Detecta esta nueva variante de Shlayer todavía.

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.