Artículos de seguridad de mac

Cómo identificar y eliminar Genieo en Mac

Aunque apareció por primera vez hace unos dos años, buscador de publicidad Genieo para Mac es todavía capaz de propagarse y causar una variedad de problemas.
Vamos a ver lo que es, cómo identificarla y cómo quitarlo!

¿Qué es Genieo?

Genieo es un adware que puede cambiar la página de inicio del navegador Web para mostrar una página personalizada y recopila información personal identificable, y puesto que este software es gratis, podemos pensar (como sucede a menudo): Si usted no paga por un producto, es el producto.
Genieo paga por sí mismo por la exhibición de venta y personalizada de varios editorial y publicidad, que son sólo anuncios disfrazados de artículos.En esencia realiza un seguimiento de qué páginas un usuario visita e intenta conducir la investigación y la navegación en los sitios comerciales importantes.

Este no es un malware real, pero puede ser molesto…

Genieo

Nada ilegal ya que esto es algo similar a lo que hacen grandes grupos como Google, Bing, Yahoo o Facebook que ofrecen sus ofertas, anuncios y otra información basada en la actividad de internet del usuario, especialmente si registrado con una cuenta.

La principal diferencia es que Genieo debe estar instalado en su computadora para trabajar.

Genieo motor y el instalador están disponibles en el sitio web y mientras Genieo podría considerar Genieo como software legítimo, el motor fue utilizado en una variedad de formas y tiene un par de comportamientos asociados con lo que parecía sospechoso:

1) se ha encontrado en falsos instaladores de Flash Player y otros paquetes enmascarados, indicios de la distribución de software malintencionado.
2) Genieo no es fácil de quitar. Aunque se trata con un desinstalador, esto ha demostrado para ser ineficaz eliminar de su sistema de algunos de los archivos instalados.
3) convencional Genieo cambios en el sistema operativo se utiliza para sus propios servicios de la etiqueta en las aplicaciones existentes.Uno de los principales problemas que enfrenta Genieo, es prometedoras desarrolladores con una plataforma de distribución y monetización a través del software InstallMac.

Así que cualquier desarrollador puede reprogramar su software con InstallMac y te pagan por cada instalación, entonces simplemente descargando e instalando una aplicación mal controlada, podría haberse instalado el marco Genieo y asociados a las aplicaciones en tu Mac. este tipo de actividad ha sido parte de muchas descargas de software en el pasado, como las famosas barras de herramientas, Ask.com o Bing.com Web instalados con programas muy populares.
Uno de los casos más conocidos es el Oracle Java runtime que se asocia con la barra de herramientas de Ask.com con la instalación por defecto, llevando a muchos a tener esta barra de herramientas en tu navegador, incluso si no has querido específicamente.

Cómo detectar Genieo

Si no estás seguro tienes Geneio ya instalado en su Mac, entonces podemos ver si cualquiera de estos archivos están instalado o si usted nota estos problemas:-carpeta de aplicaciones la aplicación “Genieo.app”

– Ficheros que comiencen con “genieo com….” que se encuentran en la carpeta Macintosh HD >> LaunchAgents biblioteca.
– Una carpeta llamada “Genieo” ubicado en la carpeta de Inicio – Biblioteca >> carpeta Application Support (para llegar a esta biblioteca, mantenga pulsada la tecla opción y seleccione biblioteca en el menú ir en el Finder).
– Incapacidad para cambiar el motor de búsqueda predeterminado
– Incapacidad para cambiar la página de inicio del navegador
– La presencia de un pequeño icono con una casa en la barra de estado.Mientras que algunos de estos síntomas solos no necesariamente indican la presencia de Genieo, juntos entienden que el software está instalado y activo.Si usted tiene aún dudas acerca de si está instalado Genieo, muchos programas antivirus han adoptado definiciones de malware que identifican los archivos de instalación y aplicación Genieo, y si haces un escaneo experimentarás su presencia.

Cómo quitar manualmente Genieo

Si usted sospecha que su software está instalado, debe eliminar el acceso a una cuenta de administrador y realice los siguientes pasos: ir a la carpeta Aplicaciones y quitar los elementos Genieo.app – desinstalación desinstalar Completer.app Genieo.app y UM.
Ir a la carpeta Macintosh HD > biblioteca LaunchAgents y eliminar todos los archivos que comienzan con el nombre de genieo com…. que pueden incluir lo siguiente:
macextension archivo de genieoinnovation. com.
genieoinnovation. cliente archivo macextension com..
archivo com. genieo. del motor
OCM genieo. integrador. archivo de actualización
Ir a la carpeta Macintosh HD > LaunchDaemons biblioteca y también aquí eliminar todos los archivos que comienzan con el nombre com. genieo.
Ir a la carpeta Macintosh HD > PrivelegedHelperTools > biblioteca y borrar archivos de los tipos de archivo.Uno de los cambios que hace Genieo es cambiar algunos de los parámetros de inicio del sistema para lanzar las bibliotecas dinámicas a las aplicaciones del sistema.
Esto se hace mediante la creación de un archivo de su configuración de arranque con una configuración personalizada que se lee cuando el programa de arranque es cargado por el kernel, OS X y permite la carga de librerías dinámicas.Desde una instalación estándar de OS X no se proporciona con el archivo de configuración de arranque configurado, (a menos que se hace uno) puede eliminar cualquiera de los que están presentes sin comprometer tu Mac: en el Finder, seleccione “ir a la carpeta” en el menú “ir”
Tipo “/ etc.” en el campo que se abre
Localice el archivo llamado “launchd. conf” ubicado en la carpeta que se abre y moverlo a la papelera. Opcionalmente puede guardar una copia de este archivo en el escritorio, en el caso (en raras ocasiones) contienen un cambio legítimo implementado por otro paquete de software que utilizas.
El archivo es texto si abrirlo en TextEdit, y verá una línea que dice “setenv DYLD_INSERT_LIBRARIES”, entonces esto puede ser quitado.
Si hay otras líneas en el archivo, podemos pensar en puede relacionarse con otros paquetes de software instalados, pero tenga en cuenta que la creación de este archivo y los cambios casi nunca son hechos por paquetes de software legítimo.Eliminar este archivo de configuración, otra vez seleccionar “ir a la carpeta” en el menú ir, y esta vez ponemos “/ usr/lib” en el campo para abrir la carpeta oculta.
Aquí identificamos y eliminar los siguientes archivos (y sólo éstas!) si existen: dylib libgenkit.
libimckit. dylib
libimckitsa. cuando termine, finalmente dylibUna tienes que quitar los cambios para Inicio carpeta Genieo de todos los usuarios en su sistema.
Acceder individualmente a cada cuenta de usuario y luego ejecutar lo siguiente: Mantenga pulsada la tecla opción y scegliaimo biblioteca en el menú ir en Finder.
Ir a la carpeta Application Support y eliminar el directorio nombrado Genieo y com.genieoinnovation.Installer.
Ir a la carpeta LaunchAgents y eliminar todos los archivos que comienzan con genieo com. en su nombre.El paso final es para deshacer los cambios que se hicieron para su navegador, incluyendo principalmente la adición de extensiones y modificaciones en el motor de búsqueda predeterminado.
En Safari ir en las preferencias de Safari extensiones y retire cualquier extensión que intencionalmente no ha instalado y entonces cambiar el motor de búsqueda predeterminado en la sección General de las preferencias.
Cambios similares pueden aplicarse a Chrome, Firefox, Opera y otros navegadores que utilizan sus ajustes de preferencias.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

BadUSB: amenazas, riesgos y cómo protegerse

BadUSB es una forma de manipular virtualmente cualquier dispositivo USB, así que usted puede infectar un ordenador con un virus (u otro tipo de malware).

Esto significa que un atacante se utiliza una unidad flash USB normal que contiene un pequeño microprocesador y manipular el firmware (que es en realidad un sistema operativo pequeño dispositivo) y el infettarà con el malware. Esto significa que el hardware USB puede transformarse en una herramienta para manipular la computadora incluyendo Mac.
En realidad esto es muy difícil de hacer para un delantero, pero no imposible. Investigadores de seguridad muestran que para esta amenaza los hackers suelen utilizan una unidad flash USB (que ya tienen el firmware) y manipulan.

BADUSB

El resultado es que la unidad flash USB trucos informáticos, finge que es un teclado y luego ejecuta algunos comandos.
La computadora no puede decir la diferencia entre este tipo de memoria USB o un teclado normal cuando recibe este tipo de comandos: ambos tienen el mismo aspecto que el ordenador.Esta amenaza es real, pero está presente por mucho tiempo después de la introducción del estándar USB, hace más de una década.
Es una debilidad inherente de la USB estándar y más populares sistemas operativos como Windows y OS X.
Puesto que el sistema operativo no tiene ninguna opción para verificar el firmware hardware USB incorporada, está convencido de que un dispositivo conectado al puerto USB es el tipo de dispositivo que pretende ser desde el sistema operativo.

Tipos de posibles ataques con BadUSB

Una vez comprometido por hackers, dispositivos USB pueden infectar tu ordenador y:
-Introducir las pulsaciones de teclado
-editar archivos
-influir en la actividad de Internet
-infectar a otros sistemas y luego extendió a dispositivos USB adicionales
-cambiar la configuración para redirigir el tráfico DNS del ordenador a través del adaptador de red
-emular un teclado y ejecutar comandos en un usuario ordenador está conectado, por ejemplo, para enviar archivos o instalar malware.

Para archivos ejecutables, el sistema operativo comprueba la integridad usando un proceso llamado “code signing”, este control no está disponible para el firmware que opera en un dispositivo USB. Si se produjo un ataque con el método BadUSB, el ordenador puede estar infectado con algún tipo de malware y puede ser difícil de detectar por medio de software antivirus.

¿Qué puede hacer para protegerse?

Conectar dispositivos USB sólo de proveedores certificados (por ejemplo, teclado y ratón de fabricantes tales como fideicomisos o Logitech) o de fuentes de confianza.Utilice un dispositivo de control que puede monitorear el uso de los dispositivos conectados al ordenador.

Mantener actualizado el software antivirus.

 

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Llavero de iCloud: activación, gestión y asesoramiento para la contraseña

La versión llavero de Apple iCloud implementado por los Mavericks es un mecanismo práctico y seguro para compartir datos importantes de sus cuentas y contraseñas para los distintos dispositivos que usted utiliza.
El servicio utiliza el cifrado AES de 256 bits, por la seguridad de su información.
He aquí una guía paso a paso con instrucciones sobre cómo utilizar eficazmente el llavero del servicio iCloud.

llaveroi iCloud

1) Activación del servicio
Abra Preferencias del Sistema y haga clic en iCloud, a continuación, seleccione el control de casilla de verificación.
Le recomendamos que configure una contraseña para desbloquear la pantalla de tu Mac si no lo ha hecho este es el momento adecuado porque una ventana voy chiederà.Inseriamo luego la contraseña de Apple ID, y premend el código clave para usar, le enviaremos un código de Seguridad iCloud en el número de teléfono celular que usted haya indicado previamente. Ingrese el código de verificación y hacer clic sobre la solicitud de aprobación de un mensaje aparecerá en otros dispositivos que le pide que habilite.

Así que después de establecer el dispositivo remoto llavero en un Mac, puede activarlo en otro dispositivo iOS , por supuesto, siempre la familia. Si usted hace esto, el sistema de notificación del centro advierte que otro dispositivo se ha activado en su cuenta de iCloud.

2) Cómo utilizar nuestro llavero
Ahora estamos rodeados de los sitios , servicios y electrónicos solicitando códigos, etc passowrd. Así que muchos usos de la llavero. Cuando inicio de sesión en sitios web por primera vez, se le pedirá que confirme si desea guardar su contraseña en el llavero de iCloud para que siempre tenga a mano.
La próxima vez que Safari solo llenará la información de acceso para acceder a ellos de forma segura y lo mismo para los otros dispositivos conectados, por lo que incluso desde el móvil!un ahorro de tiempo agradable.

El pago con tarjeta de crédito
Yo personalmente no lo recomiendo para almacenar este tipo de datos, incluso si la tienda hace que sea muy fácil de pagar en línea, demasiado fuerte ^_^. Al hacer clic en la caja “número de tarjeta” muestra las tarjetas de crédito que usted ha memorizado , por supuesto, usted todavía tiene que introducir el código de seguridad en la parte trasera por lo general de tres dígitos, siempre es mejor que nunca almacenar cualquier medio de comunicación.
3) Crear una contraseña segura
A menudo, cuando usted tiene que crear una nueva contraseña que no sabes cómo hacerlo, mientras que las palabras son demasiado fácil, y aquí viene a nuestro rescate esta útil función que crea una cadena de valores alfanuméricos difíciles de detectar. Sin embargo, no todos los sitios ofrecen la posibilidad de crear un generador de contraseñas al azar a través de este . Puede pasar por alto los sitios que no requieren contraseñas para ser salvo, asegurándose que aceptan relleno automático está activada en los Ajustes de Safari en iOS y Mac
Para crear una nueva contraseña , haga lo siguiente:
Acceso a Llaveros
Seleccione Llavero iCloud
Haga clic en Manualmente el botón + para crear una nueva contraseña.
4) Gestión de Backup
Tener una copia de seguridad de su passord es crucial porque si había algún problema, la única opción sería eliminar su llavero, incluyendo todas las contraseñas guardadas. No se puede confiar en la máquina del tiempo de copia de seguridad de iCloud llavero porque está sincronizado con iCloud.
Si restaura, la contraseña será probablemente eliminado.Copia de seguridad de una contraseña
Cada vez que agrega una nueva contraseña iCloud Llavero , debe realizar la copia de seguridad con su llave de copia de seguridad . Si usted no hace esto , la contraseña se almacena sólo en su iCloud , quizá sincronizado con otros dispositivos , y ciertamente eliminado si hay algún problema. Una vez que haya creado con éxito una contraseña en iCloud y utilizar esa contraseña para acceder a través de Safari utilizar el siguiente procedimiento para realizar copias de seguridad tanto de manual que la entrada correspondiente que Safari ha creado .
A continuación, seleccione la copia de seguridad llavero y pegar la nueva entrada . Usted tendrá que introducir la contraseña para el llavero backup.
Usted también tendrá que copiar y pegar cada contraseña individual.
Cuando haya terminado, seleccione la copia de seguridad llavero y pulse las referencias botón Eliminar.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Nueva iWorm backdoor infecta a más de 18.000 Mac, cómo saber si usted está infectado

Investigadores de seguridad han descubierto recientemente que más de 17.000 Mac alrededor del mundo fueron infectados por una nueva amenaza de malware para OS X llamados iWorm, que en algún momento habría utilizado la plataforma Reddit.com famosa o un juego de mesa siguió servidor Minecraft como una manera de ejecutar diversas acciones y ejecutar Lua.Il script nuevo malware está inscrito en la base de datos de la empresa rusa buscar virus Dr.Web como “Mac.BackDoor.iWorm”y es descrito como un complejo puerta trasera con fines más potenciales, capaces de emitir una serie de comandos para ejecutar desde un host.

Mapa-iworm-Mac

Entre las operaciones que el malware puede hacer hay recopilación de datos y control remoto del sistema infectado.Después de instalar iWorm, crear una operación de archivo, se abre una puerta trasera para solicitar una lista de servidores y se conecta, esperando más instrucciones.

Este malware particular hace uso de Reddit.com buscar servicio para recuperar una lista de servidores botnet, que hasta hace poco estaba camuflado en un comentario al correo minecraftserverlists o de C & C (comando & Control).La cadena ya ha dejado de Reddit, pero los creadores de iWorm probablemente hará otra lista de servidores a través de un servicio de búsqueda alternativos que aún tiene que ser descubierto.Una vez iWorm se conecta con un servidor de mando y control, la puerta trasera usando el lenguaje de programación de Lua. Alternativamente, pueden enviar servidores vinculados que varios otro malware puede comprometer los Macs afectados. El gusano puede recoger y enviar información sensible por parte del usuario, los parámetros definidos en el archivo de configuración, ejecute las consultas Haz, ponen un Mac en modo de reposo y ejecutar Lua secuencias anidadas.

mappa-backdoor-iworm

Cómo comprobar si usted está infectado

Puesto que el iWorm se extrae en una carpeta en OS X, los usuarios pueden comprobar si ha sido infectado tu Mac navegando porque crea archivos en determinadas carpetas. En el menú buscar, escriba OS X soporte/Library/Application/javaw y /Library/LaunchDaemons/com.JavaW.plist. si OS X no puede encontrar la carpeta, tu ordenador está limpio. Si encuentras la carpeta, sin embargo, utilice un programa antivirus para eliminar de tu disco duro iWorm.Malware sigue funcionando en segundo plano por subir el bot JavaW en cada inicio del sistema mediante el archivo info.plist JavaW.
Según el análisis estadístico de Dr. iWorm Web, malware ya ha infectado a todo el mundo desde el 26 de septiembre aproximadamente 18500 Mac.
La preocupación por los usuarios de Mac es la capacidad de replicar del gusano y tienen diferentes variantes con objetivos específicos como el envío de correo basura o restar Bitcoin.La credenciales Apple liberado en breve tiempo una seguridad Actualizar definiciones de malware para Xprotect, Macs están a salvo contra dos variantes diferentes de iWorm.
El único problema es el hecho de que la actualización no se señala a los usuarios pero se realiza automáticamente en segundo plano. Si usted quiere investigar este asunto y ver cuáles son la definiìzioni de Xprotect, puede probar el archivo XProtect, como se muestra en este hilo en el foro de Apple.

 

 

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

La configuración de la navegación, la privacidad y la seguridad en Safari

Safari es el navegador más usado para Mac, porque Apple ha incluido en su sistema operativo por defecto desde 2007.

Safari ha sufrido una revisión completa con el tiempo y se convirtió en mucho más usable también para no me golpearan por la feroz competencia de cromo y esta guía paso a paso Firefox. In sguarso profunda apuesta sobre todo en las funciones que nos pueden llevar a hacer más segura tu navegación por Internet.

Navegación privada
La navegación privada era una molestia para utilizar las versiones anteriores de iOS, mientras otros navegadores de terceros, incluyendo Google Chrome, han hecho mucho más fácil utilizar la navegación privada. Apple parece haber aprendido de este error y ahora ha incluido la configuración de navegación privada directamente en la versión 7 del Safari de iOS.
El modo de navegación privada puede tener muchos usos. La razón principal para usar este modo es cuando usted tiene problemas que hacen usan de cookies.
En Safari tienes que hacer clic en la barra de menú Safari y seleccione navegación privada, puede ser que se le pedirá a cerrar todas las pestañas, pero al menos esta forma rápidamente puede alternar modo privado sin salir de la aplicación.
Para distinguir entre una navegación normal y privado, Apple adoptó una interfaz de usuario más oscuro para identificarlo. Para su comodidad, usted puede crear un método abreviado de teclado para crear un nuevo atajo de teclado, abra Preferencias del sistema y haga clic en métodos abreviados de teclado. Una vez ahí, haga clic en las teclas de la aplicación acelerador en el panel izquierdo y haga clic en el signo ‘+’ en la parte inferior para añadir una nueva aplicación a su lista de métodos abreviados personalizados.

Pero ¿qué es navegación privada?
Información tales como cookies, historial de navegación, los datos introducidos en los formularios, el nombre de los archivos descargados no están sujetos a registro durante la sesión y se borran automáticamente del Safari. Especificación importante: no se consideran éstos como modo de “seguro” porque el proveedor de Internet y los sitios se pueden saber siempre su IP dirección y luego volver a ti.Ahora echemos un vistazo a la configuración que puede ser alcanzada a través del menú de preferencias.
Comience seleccionando la pestaña de seguridad podrás ver y eliminar sitios de Internet cookies visitamos amablemente nos enviaron para rastrear nuestra navegación. También podemos elegir qué eliminar seleccionándolos y haciendo clic en el botón quitar.

Para eliminar todas las cookies de un sitio específico, tenemos que hacer clic en “ver”cookies”” en la pestaña “Privacidad” y escribir el nombre del sitio a retirar en el campo de búsqueda en la esquina superior derecha. Para borrar todas las cookies en su lugar en un golpe, que tenemos que hacer clic en “Mostrar cookies” en la pestaña “Privacidad” y luego haciendo clic en “quitar todos” para borrar todas las cookies.

privacidad_safari

Bloque “cookies”
Safari ofrece tres diferentes posibilidades para administrar las cookies:

Las cookies son siempre accettatiI cookies no son aceptadas y así siempre estoy bloqueado (podría inhibir algunos sitios de navegación) cookies se aceptan sólo si provienen de sitios visitados por el usuario. de esta manera, siempre se bloquean cookies (a menudo de la naturaleza de la publicidad) de terceros.
Es la opción que te recomendamos.

Por favor, tenga en cuenta que todas las cookies que ya están presenten en el navegador antes de cambiar estos ajustes permanecen activos.

La ficha de seguridad está en la segunda parte de la guía

 

 

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Hackers atacan el Mac OS X con 25 variantes de malware

Los hackers están sitiando a los sistemas Apple OS X con 25 nuevas variantes de malware, algunos de los cuales son utilizados en ataques, según seguridad firma F-Secure.
Según F-Secure en su informe sobre las amenazas de 2014, el año comenzó con cerca de 20 nuevos descubrimientos únicas variantes en los primeros dos meses, aunque esta tasa es luego luego más lento y hasta el momento se han encontrado 25 nuevos Mac amenazas.

mac-malware2

 Entre las nuevas variantes únicas, 13 pertenecen a cinco familias nuevas, como la máscara y Clientsnow que puede estar involucrado en ataquesMientras que los restantes tres nuevas familias, Coinstealer, Cointhief y Laoshu afectarán incluso ordinario Mac usuarios. analistas senior de F-Secure son particularmente preocupantes porque algunos de los ataques detectados fueron dirigidos a las áreas de infraestructuras críticas.
Han sido dirigidos activistas de los derechos humanos en su mayoría (que concentran pesadamente sobre los derechos en China). Pero también ha habido intentos de comprometer tu Mac en el sector energético y en otros importantes sectores de la economía.
Quizá sea una campaña de un contratista privado que actúa en nombre de los Estados nación particulares.
Havex es una familia de Troyanos conocidos que se han utilizado durante varios ataques contra infraestructuras críticas de acceso remoto y se cree que han sido utilizados en ataques durante al menos un año.
La falta de información pública sobre ataques por parte de las empresas afectadas, indica que son inconscientes o incapaz de expresarse sobre el tema.Sabes ataques contra activistas de derechos humanos porque hablaban, como empresas que han sido atacadas con frecuencia prefieren guardar silencio.
Apple tiene un modelo de seguridad cerrado y no divulgar cualquier información sobre potenciales puntos vulnerables hasta que ellos habían investigado y el arreglo apropiado con parches.Con respecto a los dispositivos móviles, el F-Secure informó que de 295 nuevas familias de amenazas y variantes fueron descubiertos, uno fue atacado para iOS y las restantes 294 listas como Android.

 

 

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper