Semanas atrás os informamos en este blog acerca de la aparición de Mac Guard es un falso antivirus compuesto de dos partes: la primera es la “cabeza de misil” que se descarga de un servidor web. Es un paquete de instalación llamado avSetup.pkg y que se descarga automáticamente cuando un usuario visita una página web maliciosa. Si en el navegador Safari tenemos marcada la opción de abrir ficheros seguros después de descargarlos, el paquete abrirá el instalador del falso antivirus, y el cual no necesita de la contraseña de administrador para poder instalarse.
La segunda parte de este malware es una nueva versión del programa MAC Defender, llamada Mac Guard. Se descarga mediante la aplicacion avRunner desde una dirección IP oculta en un fichero de imagen en la carpeta de la aplicación avRunner.
Podéis ver capturas de pantalla del proceso de instalación de Mac Guard en este enlace.
Como siempre, desde SoftZone os recomendamos desconfiar por completo y cancelar si os aparece cualquier mensaje de instalación de un programa, utilicemos el sistema operativo que utilicemos. Con las amenazas existentes hoy en día toda precaución es poca, por muy buenos sistemas antivirus o firewall que tengamos instalados en un ordenador.
Fuente: Intego Blog | softzone | TuAulaMac
