Un nuevo instalador falso de Flash infecta los Mac

Un nuevo instalador falso de Flash infecta los Mac
Un nuevo instalador falso de Flash infecta los Mac

Un nuevo instalador falso de Flash infecta los Mac

Los equipos Mac aunque tienen una muy buena protección no son inmunes al malware. De todos es sabido que el sistema operativo macOS, no nos permite la instalación de aplicaciones no reconocidas. A menos que el propio usuario anule esta protección. Aún estando instalado el malware, el espacio aislado limita el daño que pueda realizar. Por lo que la gran mayoría del malware que aparece para el sistema Mac, en realidad es un adware, bastante molesto pero no dañino para el usuario. Hoy queremos avisaros de que ha aparecido un nuevo instalador falso de Flash infecta los Mac con malware.

Una de las formas más comunes para que un malware se instale en un equipo Mac, es que el atacante lo disfrace o lo haga pasar por otra cosa que no es. con la finalidad de engañar a los usuarios más ingenuos para que realicen la instalación. Los instaladores falsos de Adobe Flash Player son los más utilizados para esta finalidad. Desde Malwarebytes nos avisan de que han encontrado una variante de malware que utiliza este instalador falso de Flash que es bastante más desagradable y difícil de eliminar

Normalmente el software de Malwarebytes busca y elimina el malware de forma automática. Pero esta nueva versión del adware Crossrider al parecer tiene una protección contra la eliminación. como nos indican en el enlace anterior. 

Como actua el nuevo malware 

Este malware una vez instalado nos cambia la página de inicio de los navegadores Safari y Chrome. Pero el problema en si, es que no nos dejará volver a cambiarla.

Aunque eliminemos todos los componentes de Crossrider que hayan estado dispersos por el sistema. Aún seguiremos teniendo un problema. Ya que la página de inicio de Safari aún estará bloqueada, bajo un dominio relacionado con el malware Crossrider y no la podremos cambiar.

Esto es debido a un perfil de configuración que ha sido instalado en el sistema por el adware. Estos perfiles de configuración proporcionan un medio por el cual los administradores de TI de las empresas pueden controlar el comportamiento de sus Mac. Estos perfiles se encargan de configurar un Mac para realizar diferentes tareas o cosas. Algunas de ellas no serían posibles realizarlas sin configurar uno de estos perfiles. 

En el caso de este nuevo malware de Crossrider, el perfil de configuración que se instaló nos obligará  tanto en Safari como en Chrome abrirse siempre en la página chumsearch [dot] com. Lo que  también evitará que el posible usuario infectado, pueda cambiar la configuración del navegador.

Incluso aunque rastreemos en los Perfiles es complicado. Eliminar Perfil malicioso

Este perfil malicioso se instala con el identificador de com.myshopcoupon.www. El cual no estará visible desde Preferencias del Sistema. Pero si que podremos poder identificarlo si nos desplazamos por los detalles y buscando referencias sobre chumsearch [dot] com.

Cuando hayamos identificado y localizado el perfil, podemos eliminarlo pinchando sobre el perfil  (en este caso, aparecerá como AdminPrefs). Una vez realicemos esto, deberemos reiniciar el navegador y cambiar la página de inicio. 

Esperamos que no os haga falta realizar todos estos pasos, será buena señal de que no habéis sido infectados por este nuevo malware.

The following two tabs change content below.

Willyes1

Soy autor y fundador de este blog, actividad que realizo como hobby pues la Tecnología y sobre todo el mundo Apple, son mi pasión. Trabajo como Administrativo y sobre informática solo llegue a programar en Cobol y Basic.

Comentarios

comentarios

Muchísimas gracias por vuestros comentarios