Siempre que tenemos nuestro equipo infectado tenemos problemas y dificultades para eliminar el fallo. Si se trata de adware puede resultar muy molesto. Un problema que dará grandes dolores de cabeza van a tener los usuarios de Mac con el nuevo adware Mughthesec, ya que la única manera que tienen las víctimas de eliminarlo, así como los errores que provoca, es reinstalar MacOS desde cero.

Adware Mughthesec

Según explica el experto Patrick Wardle, director de investigación de Synack y un gran conocedor del malware para Mac, únicamente así se puede eliminar este adware que está afectando a los usuarios de este sistema operativo.

El nombre de este nuevo adware es Mughthesec, y según Thomas Reed, un experto en malware para Mac en Malwarebytes, es una nueva y mejorada versión de la antigua familia OperatorMac que persigue a los usuarios de este sistema operativo desde hace bastante tiempo.

Por otra parte, otros investigadores aseguran que han visto Mughthesec desde hace al menos seis meses.

Sin embargo, fue un tweet reciente el que consiguió que los primeros investigadores de seguridad de malware de Mac se pusieran en búsqueda del rastro de Mughthesec, con la intención de descomponerlo y ver cómo funciona el adware.

Adware Mughthesec para Mac

Firmado por un certificado

Su investigación descubrió una amenaza evolutiva que incluye un sistema de detección anti-VM basado en direcciones MAC y está firmada por un certificado de desarrollador de Apple válido, lo que le permite pasar sin ser detectado por el sistema GateKeeper de Apple.

Muy pocos malware de Mac están firmados por un certificado válido, por lo que hace que Mughthesec sea bastante único y diferente respecto a otros similares.

El adware se propaga actualmente como un archivo llamado Player.dmg que instala una versión legítima de Adobe Flash Player para Mac, pero también una aplicación no deseada llamada Advanced Mac Cleaner y dos extensiones de Safari denominadas Safe Finder y Booking.com.

Wardle cree que el adware se transmite actualmente a través de anuncios maliciosos y pop-ups. “De cualquier manera, es probable que la interacción del usuario sea necesaria (tanto para la descarga como para la instalación)”, dice Wardle.

Aunque puede resultar bastante fácil eliminar el adware de los ordenadores infectados, en un desglose técnico de las infecciones de Mughthesec, Wardle señala que otros archivos eliminados por el adware en hosts infectados permiten al operador de malware dejar caer tantas cargas secundarias de adware como desee.

Esta es la principal razón por la que Wardle recomienda que los usuarios que encuentran evidencia de una infección de Mughthesec deben reinstalar su Mac, ya que nunca saben qué y cuántas otras variantes de malware podrían estar alojando en sus sistemas.

Asegurar el equipo

En cualquier caso, como siempre recomendamos, lo mejor es mantener nuestro equipo actualizado y con un buen sistema de seguridad que nos permita hacer frente a todo tipo de amenazas que puedan poner en riesgo el buen funcionamiento del ordenador. Revisar periódicamente el estado de nuestro sistema operativo es una buena idea para evitar fallos futuros.

Fuente:https://www.redeszone.net

Dejar respuesta

Please enter your comment!
Please enter your name here

*