Nuevo malware para Mac finge ser el FBI

Por: Oscar Gutiérrez jul 15, 2013

mac-virus-trojan-e1335280835870

Un nuevo malware que era conocido sólo para versiones de Windows ha sido visto corriendo y afectando a usuarios de Mac o el sistema operativo que en ellas viene, OS X. Este malware mejor conocido de forma general como ransomware simula ser una agencia de seguridad norteamericana y muestra un aviso de que se está ingresando a sitios con material ilegal; principalmente pornográficos. 

Un malware ransomware es sinónimo de una infección de computadora que incluye un mensaje mostrado en un navegador que permite la vulnerabilidad, el cual dice que se debe pagar un ‘rescate’ pues el mensaje es enviado por agencias como el FBI o CIA y estas agencias han tomado el control de la computadora por ingresar a sitios con contenido ilegal.

Pero este texto no sólo aparece después de sitios de pornografía, también suele suceder cuando se visitan sitios normales y con contenido general, e incluso cuando se escriben palabras clave para una búsqueda regular en motores de búsqueda. El texto mostrado por el malware es el que pueden ver abajo, en donde se lee que el FBI, para liberar la computadora en cuestión, está pidiendo 300 dólares obligatorios para evitar problemas legales.

ransomware1

Este malware está utilizando una vulnerabilidad de Safari en OS X, y la url mostrada es fbi.gov.id657546456-3999456674.k8381.com, que como pueden ver intenta engañar al usuario de que proviene desde un sitio del FBI. Pensar en cerrar el navegador tampoco es solución, pues el sitio enviará mensajes pop-up o emergentes que dicen que el navegador ha sido bloqueado y no se puede salir.

Pero los expertos de Malwarebytes, quienes encontraron esta vulnerabilidad en OS X, han puesto disponible un video en donde muestran cómo deshacerse de esta infección.

blog comments powered by Disqus