Editor Top
La compañía de seguridad Moysle advierte a los usuarios de Mac sobre un nuevo ataque de malware que puede operar sin ser detectado. El malware, denominado JSCORERUNNER, se extiende a través de lo que parece ser una aplicación gratuita del convertidor PDF distribuida en un sitio web con el dominio fileripple.com que ofrece una aplicación llamada efecto Ripple.
El ataque comienza después de que un usuario descarga el archivo Fileripple.pkg desde el sitio web. Según Moysle a través de un informe de 9TO5MAC, cuando el usuario desempaqueta el archivo, «una webview falsa» muestra una herramienta PDF que parece legítima, pero «la actividad maliciosa se ejecuta en silencio en segundo plano». Sin embargo, la seguridad incorporada de la Mac tiene un registro de la firma del paquete como revocada, por lo que el paquete está bloqueado. Pero hay una segunda etapa involucrada, donde un paquete sin firmar llamado Safari14.1.2MoJaveauto.pkg ejecuta e instala el malware.
Una vez instalado, el malware JSCORERUNNER se dirige a los perfiles de Google Chrome en MacOS. Modifica la configuración del motor de búsqueda del navegador para que los usuarios se redirigan a un motor de búsqueda fraudulento para recopilar información del usuario. Moysle informa que los usuarios pueden ni siquiera saber que están infectados debido a los esfuerzos «sofisticados» del malware para ocultar registros y ventanas emergentes.
Cómo protegerse del malware
La forma más fácil de evitar el malware es usar solo aplicaciones que se adquieren legítimamente de fuentes confiables, como la App Store (que realiza verificaciones de seguridad en su software) o directamente del desarrollador.
MacWorld tiene varias guías para ayudar, incluida una guía sobre si necesita o no software antivirus, una lista de virus Mac, malware y troyanos, y una comparación de Mac Security Software.
Apple tiene protecciones dentro de MacOS y la compañía lanza parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlos cuando estén disponibles. Si Apple retira una actualización, la compañía la volverá a emitir tan pronto como se revise correctamente con las correcciones.
