Por el momento, no se conocen muchos detalles de esta amenaza de seguridad detectada en una conferencia de seguridad. Lo que se sabe es que accede a los equipos de la manzana gracias a un correo electrónico spam que solicita la instalación de un programa. El correo electrónico insta al usuario a descargar un fichero e instalar una supuesta actualización del sistema adjunta en él.
El malware macs.app se inicia con el sistema operativo una vez instalado. Su cometido es el de obtener capturas de pantalla sin el consentimiento del usuario, para después enviarlas a un servidor remoto. Una vez ha realizado multitud de capturas de pantalla, el malware las comprime todas en un fichero .zip, para su posterior envío.
Desde Cupertino piden que se extreme la precaución con los correos electrónicos recibidos, resaltando la necesidad de desconfiar de aquellos que soliciten la actualización de aplicaciones del sistema operativo. No es habitual que se reciban por correo actualizaciones del sistema operativo, por lo que no debemos nunca instalarlas desde aquí.
Como curiosidad, el malware está firmado digitalmente con un ID de Apple que es propiedad de un desarrollador de aplicaciones anti-malware. Las recomendaciones para eliminarlo, pasan por borrar del sistema la aplicación macs.app, además del fichero descargado del correo electrónico. En caso de no hacerlo, este se volverá a instalar una vez que hayamos reiniciado el sistema.
Saludos.
No hay comentarios :
Publicar un comentario
Por favor, escribe adecuadamente y se respetuoso. Gracias.