La web Iran Threats, que se dedica a investigar las amenazas informáticas provenientes de Irán, descubrió recientemente un malware iraní en una web falsa, que se hacía pasar por una empresa aeroespacial estadounidense, llamada “United Technologies Corporation”. El sitio web falso ya se había utilizado anteriormente como medio para intentar realizar una estafa, conocida en inglés como spear phishing y que consiste en la creación de una cuenta de correo electrónico para figurar ser una persona o una empresa conocida.
A continuación os contaremos un poco más sobre como se cuela este malware iraní en tu Mac y, en el caso de que hayas caído en la trampa, os enseñaremos como hacer un análisis y eliminar cualquier malware que tengas.
El malware iraní que nos intentará robar datos de nuestro Mac
Y, ¿cómo se instala en ese malware en nuestro Mac?. Cuando visitabas dicha web falsa, la misma detectaba el sistema que utilizabas y automáticamente generaba un cuadro de dialogo falso de Adobe, que nos daba la opción de actualizar el componente Flash Player o bien cerrar la ventana.
Al aceptar la actualización, aparecería un segundo cuadro de diálogo, que nos indicaría si queremos instalar una “herramienta de eliminación de publicidad sobre software de Bitdefender”. Desde Iran Threats sugieren que este malware fue diseñado originalmente como una herramienta de eliminación de adware, pero fue rediseñado como si se tratase de una actualización de Flash Player falsa, algo en lo que los usuarios confiarían más.
Una vez instalado, el malware intentará recolectar datos de nuestro Mac infectado. El malware enviará el contenido de nuestro llavero de contraseñas al servidor del atacante, entre otros artículos. El malware también puede provocar un cuadro de diálogo de Preferencias del Sistema falso para tratar de adquirir el nombre de usuario y contraseña, que luego se pueden utilizar para acceder a los datos cifrados del Llavero.
Malware bites nos ayudará a eliminar este y otros malwares de nuestros Mac
Y si nos hemos infectado de este malware u otros, ¿qué podemos hacer?. Pues es algo bastante sencillo, ya que sólo tendremos que recurrir al programa Malware bytes, que podréis descargar desde su web.
Instalarlo es muy sencillo y usarlo aún más. Una vez instalado, lo iniciamos y pulsaremos sobre scan. El programa hará la búsqueda de malwares y cuando acabe, el mismo programa nos informará si existe o no malware y si queremos eliminarlos.
Sin duda, aunque mac esté exento de albergar virus, no lo está de sufrir estos malwares por lo que es extremadamente necesario tener instaladas aplicaciones como la anterior e ir paulatinamente haciendo análisis, evitando así exponer nuestra información privada.