Skip to main content

Nuevo malware para Mac bloquea la página de inicio de Safari y Chrome

malware para mac
-

26/04/2018 - 15:21

Un equipo de investigadores de la firma de seguridad Malwarebytes ha detectado un instalador falso de Adobe Flash Player para Mac que bloquea las páginas de inicio de Safari y Chrome. Se trata de una variante del adware Crossrider y destaca por resultar bastante más molesto y persistente que otros de similares características. 

Los instaladores falsos de Flash Player son bastante habituales, y a lo largo de los años hemos visto todo tipo de ejemplos. Los ciberdelincuentes los utilizan para engañar a los usuarios y hacer que instalen un malware pensando que en realidad se trata del popular software de Adobe. 

En este caso, en el equipo de la víctima se instala una app maliciosa llamada Advanced Mac Cleaner, que comienza a lanzar alertas con la voz de Siri que advierten que se han encontrado problemas en el Mac. Además, para dar la impresión de que algo no anda bien en el ordenador, Safari se abre solo y se cierra de manera repentina.

Instalador falso Flash Mac
-

Protégete con los mejores antivirus para Mac de Amazon España

Pero esto no es todo. Lo que más ha llamado la atención de los investigadores es que, después de eliminar la aplicación maliciosa y de deshacerse de todos los componentes de Crossrider presentes en el sistema, la configuración de la página de inicio de Safari y de Google Chrome permanece bloqueada en un dominio relacionado con el adware y no se puede cambiar.

El equipo ha descubierto que este problema se produce debido a que el virus instala un perfil de configuración en el Mac. Los perfiles de configuración permiten instalar ajustes estandarizados en macOS, y están pensados para facilitar a los administradores la puesta a punto de los equipos. Por ejemplo, un administrador puede crear perfiles que configuren los Mac para que interactúen con los servidores de la red de un centro educativo o empresa, y pueden contener los ajustes de la cuenta de correo electrónico, la conexión WiFi o los ajustes de VPN, entre otros. 

Los ciberdelincuentes han aprovechado esta función para bloquear la pantalla de inicio de Safari y Chrome, pero es posible desbloquearla. Para ello, entra en Preferencias del sistema > Perfiles (si no encuentras el icono Perfiles significa que no tienes ninguno instalado, lo cual es completamente normal). Después, busca un perfil que tenga referencias a chumsearch(.)com, selecciónalo y haz clic en el botón menos (-) de la esquina inferior izquierda de la ventana.

[Fuente y foto interior: Malwarebytes]

Más:

#Mac, #Malware, #Virus