Cómo protegerse de Boonana, un nuevo troyano para Mac

Cómo protegerse de Boonana, un nuevo troyano para Mac
Facebook Twitter Flipboard E-mail

SecureMac ha descubierto un nuevo troyano que afecta a Mac OS X incluso en su versión más reciente (según los primeros informes) y que se está distribuyendo a través de correos electrónicos y redes sociales como Facebook haciéndose pasar por un vídeo enlazado desde un mensaje con el título “Is this you in this video?”.

Cuando un usuario pulsa sobre el enlace, el troyano se ejecuta mediante un applet de Java que descarga otros archivos al ordenador, incluyendo un instalador que se lanza automáticamente preguntándonos nuestra contraseña. Si se la proporcionamos, modifica ciertos archivos del sistema para saltarse su protección y permitir el acceso a ellos desde el exterior sin necesidad de que volvamos a introducir nuestra contraseña de administrador en ningún momento.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

El troyano se ejecuta en segundo plano de forma invisible cada vez que arrancamos el equipo para enviar información sobre el sistema infectado y propagarse mediante el envio de mensajes de spam a través de la cuenta de correo del usuario. El componente java mediante el que funciona es multiplataforma afectando por igual tanto a Windows como a Linux o Mac OS X y parece ser una variación de una amenaza originaria del sistema de Microsoft.

Troyano virus Mac

Según el investigador de seguridad Nicholas Ptaceka, “Este es un recordatorio aleccionador de que los hackers están incrementando sus esfuerzos hacia Mac OS X conforme Apple aumenta su cuota de mercado. Los usuarios deben estar alerta para proteger sus equipos y tomar precauciones mientras navegan por la web”

Afortunadamente, según la compañía de seguridad para Mac Intego, no se trata de una amenaza que suponga ningún riesgo crítico debido a su, al menos de momento, reducido nivel de propagación y a algunos fallos de su diseño que impiden que el troyano funcione correctamente en todas las situaciones. Así, mientras que la gente de SecureMac afirma que puede afectar Snow Leopard, en Intego no han sido capaces de hacerlo funcionar en un equipo con Mac OS X 10.6, destacando que, en cualquier caso, la aparición de un instalador preguntándonos por nuestra contraseña de administrador impide que pueda afectarnos sin que lo notemos.

De cualquier forma, SecureMac ha publicado una herramienta gratuita con la que protegernos de este troyano eliminándolo del sistema en caso de infección. Además, para evitar cualquier contagio a través de Safari, siempre es posible deshabilitar la opción de Java (no Javascript) en las preferencias del navegador, lo que anula cualquier posibilidad de llegue a ejecutarse ni tan siquiera su instalador.

Troyano virus Mac

Como recuerdan nuestros compañeros de Faq-mac, los usuarios españoles tenemos la suerte de que la inmensa mayoría de estas amenazas vienen por defecto en inglés, dándonos una primera pista para sospechar de cualquier mensaje que recibamos de un amigo que tradicionalmente nos escribe en castellano en un idioma diferente al suyo.

Vía | Faq-mac (¡Gracias a Andrea de Pascali y todos los que nos habéis enviado la noticia!)
Decargar | Boonana Trojan Horse Removal Tool

Comentarios cerrados
Inicio