El malware "Snake" tiene un largo historial en Windows, este malware es capaz de obtener contraseñas y datos no cifrados para enviárselos a una tercera persona. Ahora ha llegado a macOS también, y lo hace en un formato que nos puede engañar fácilmente: en forma de instalador de Adobe Flash.
Si descargamos el malware dy queremos instalarlo en nuestro ordenador, obtendremos un archivo .zip con el instalador dentro. Al descomprimirlo veremos un archivo llamado Flash Player de Adobe, es prácticamente idéntico al instalador original, solamente que el desarrollador que lo firma no es Adobe, sino Addy Symonds. Al abrirlo nos pedirá la contraseña de administrador, como el instalador original, de hecho todo el proceso es idéntico, solamente que por detrás estamos entregando nuestros datos sin saberlo.
Cómo evitar ser infectado en macOS
Afortunadamente hay una solución sencilla para evitar ser infectado por este malware y por la mayoría de malware que existe para ordenadores Mac. Esta solución se llama Gatekeeper y la encontramos en todos los ordenadores con macOS. El Gatekeeper de macOS no permite la instalación de aplicaciones y ejecutables que no provengan de la Mac App Store o de un desarrollador certificado, a no ser que así se lo ordenemos.
- Entra en Preferencias del Sistema
- En el apartado Seguridad y Privacidad escoge la pestaña General
- En el apartado "Permitir aplicaciones de:" escoge Mac App store y desarrolladores identificados
A partir de ahora, no se podrá instalar ningún archivo que no provenga de alguien verificado por Apple como real y sin malware. Por lo tanto, instaladores como este Snake no estarán permitidos y simplemente no se podrán abrir en tu ordenador. Como ves, la solución es bastante sencilla, solamente depende de nosotros tener un poco de sentido común al tratar con archivos desconocidos y tener algunas herramienta de seguridad aplicadas en el ordenador, como Gatekeeper.
Vía | Malwarebytes
Ver 7 comentarios