Troyano desactiva las herramientas antimalware de OS X

Conocido como Flashback por quienes ya habían escuchado respecto a él, vuelve al ataque este malware, quizá uno de los más recordados por su peculiar disfraz, pues simula una instalación de Flash Player. Si esta máscara lograba engañar a un usuario, entonces el “asistente de instalación” solicitaba la contraseña de administrador haciendo que su efectividad disminuyera, pero aún así algunas personas lo instalaron. Poco tiempo después de enterarse de su existencia los de Apple actualizaron su base de datos de malware y el problema parecía haber terminado, y así fue hasta el día de hoy.

Flashback C

Así luce el instalador de FlashBack C

La nueva cepa de este troyano es PELIGROSA (disculpen por tanto énfasis, pero es la verdad) ya que desactiva por completo la actualización automática de la herramienta antimalware integrada en OS X, o en otras palabras, abre la puerta para otros programas maliciosos e impide que los de Cupertino actualicen su base de datos.

A pesar de esto, al día de hoy no se conoce la razón de existir de este troyano, pues si bien tiene la habilidad de conectarse a un servidor desconocido y ejecutar código malicioso sin el consentimiento del usuario, no se ha visto jamás que descargue algo y/o afecte al equipo hospedero de alguna manera

Seguramente los de Apple actualizarán su base de datos para combatir a esta cepa en particular, pero mientras eso sucede, hacemos las siguientes sugerencias:

  1. Verificar que tenemos instalado Flash Player 11.0.1.152 en el panel de Preferencias de Sistema. Si por cuestiones de elección personal prefieren no utilizar este plug-in o utilizarlo lo menos posible, recomendamos instalarlo desde la página oficial de Adobe y combinar su con la extensión de Safari ClickToFlash, esto con el fin de evitar caer en la trampa en el futuro y aún así no tener que usarlo. (ambos enlaces al final de este post)
  2. Evitar instalar aplicaciones de dudosa procedencia, hacerlo solo de fuentes confiables, tratar de verificar la experiencia de otros usuarios y tener cierto escepticismo si se nos pide la contraseña de administrador.
  3. Hacer caso omiso si alguna página web, sitio o pop-up nos pide instalar Flash Player. Éste plug-in funciona a lo largo del sistema, por lo que en ningún navegador debería aparecer un mensaje de esta naturaleza (Google Chrome viene con Flash Player integrado).
  4. Si compartimos Mac con el resto de la familia, no confiarle la contraseña de administrador a quienes no sean capaces de discernir entre descargas fiables de las que no lo son. Si se opta por darle una sesión de usuario distinta a cada persona que la use, no garantizar una cuenta de administrador, la estándar debería ser suficiente, al menos para los más pequeños.

Era de esperarse que con la popularidad creciente de la plataforma OS X este tipo de cosas llegarían. Afortunadamente siguen siendo casos aislados y, si bien queda a su criterio, sigo firme en la creencia de que no necesitamos soluciones antivirus de terceros(aún).

Enlace: Adobe Flash Player

Enlace: ClickToFlash (sitio)

Descargar: ClickToFlash (directa)

Vía: F-Secure