Virus Mac

Cómo defenderse de ransomware Mac

Fue noticia de la explosión y el peligro de WannaCry, el virus que ha infectado a más de 200 mil computadoras en más de 150 países, el bloqueo de los datos y pedir rescates.
Podemos tranquilizar a los usuarios de Mac, el virus atacó sólo Windows, y los sistemas de Microsoft ya se está ejecutando para la cubierta con parches, entre los más afectados el viejo Windows XP, ya no actualizado en años, pero todavía muy utilizada por las empresas tanto públicas y privadas, muchas de las cuales, como los bancos y hospitales que han sido traídos de rodillas y obligados a suspender sus actividades.
Si WannaCry no golpea el Mac, por desgracia varios otros virus se adhiere ellos tienen OS X, que aquí hay una guía sobre cómo defender!

Algunos ejemplos de ataques ransowmware en el Mac:
El parche falso
KeRanger
FBI

¿Qué son y cómo actúan el ransomware en Mac

Ransomware es un tipo de ataque de malware en la que se cifran los archivos de los archivos del disco duro (hecho que no se puede leer sin una clave de descifrado) a continuación, se presenta un rescate, a menudo unos pocos cientos de euros, si desea restaurar de nuevo archivos, y con frecuencia en la nueva moneda viruale Bitcoin, que son efectivamente imposible de encontrar.
Aunque por el momento no ha habido incidentes ransomware en el Mac tan grave como WannaCry, los investigadores de seguridad creen que esto es una posibilidad. Por ejemplo, los investigadores de seguridad han encontrado líneas de código específico para Mac en ransomware Windows, lo que indica que están hakcer al menos considerando la posibilidad.

Aleksandr Yampolskiy, Presidente de SecurityScorecard, ha insistido en que los usuarios de Apple son vulnerables a los ataques de tipo WannaCry, incluso si ese evento en particular sólo afecta a sistemas Windows.
Mi Mac ha sido atacado, ¿qué debería hacer?

Si hemos sido infectado con ransomware porque no tenemos un antivirus activo en el Mac, no entrar en pánico, al utilizar un escáner de virus tales como Bitdefender o MacKeeper para tratar de eliminar el ransomware.
Es poco probable que usted será la única persona afectada por el ransomware a fin de mantener un ojo en los sitios de seguridad de este tipo, (He aquí una lista de los principales consejous contras los virus Mac), donde encontrará instrucciones específicas sobre cómo limpiar la infección.

Armados con pazienda y tal vez los investigadores de seguridad a encontrar una manera de descifrar los archivos de forma gratuita, en todo caso, no pagar, no sólo no dar dinero a los piratas informáticos, sino porque hay una buena oportunidad de pagar y no recuperar sus archivos !
copia de seguridad externa de desconexión de disco duro

El único ejemplo de un ransomware éxito visto en un Mac ha sido hasta ahora KeRanger, que también intenta cifrar las copias de seguridad de Time Machine, para tratar de hacer que sea imposible para el usuario simplemente para restaurar desde el archivo de copia de seguridad.
Así que si usted descubre que su Mac está infectado con ransomware, se minimiza el riesgo de que las copias de seguridad se convierta en codificadas, desconectar inmediatamente cualquier tipo de almacenamiento extraíble, como discos duros externos o memorias USB, así como cualquier recurso compartido de red haciendo clic en ” expulse icono junto a los elementos de la barra lateral del Finder.

Cómo proteger tu Mac contra ransomware?

Hay varias cosas que puede hacer para proteger tu Mac contra ransomware:

1) Considere la instalación de software antivirus (Aquí la comparación de las mejores para Mac), sobre todo si el valor de los datos en el Mac, o si utiliza el negocio.

2) protección phishing basado
Al igual que muchos otros ransomware y el malware, WannaCry inicialmente infectada redes de ordenadores a través de un ataque de phishing, nunca abra un archivo adjunto de correo electrónico que no se esperaba, a pesar de que parece ser de alguien que conoce, y no importa lo que parece importante, interesante o curiosidad.

3) No utilizar software adicional
La última ransomware para Mac intenta propagarse a través de aplicaciones que se han agrietado o parche diseñado para permitir el uso gratuito de software de pago. Así evitarlos o leer nuestra guía de archivos torrent para reducir los riesgos, el intercambio de archivos.

4) Asegúrese siempre de que el sistema y las aplicaciones están al día
Este es un punto simple pero tan descuidado! Mac OS X, puede configurar las actualizaciones automáticas al abrir la aplicación Preferencias del sistema, que encontrará en la lista de aplicaciones en el Finder y seleccionando el icono de la App Store. Así que hay que poner una marca de verificación junto a Buscar actualizaciones automáticamente, y también a las cajas por debajo de este artículo, incluyendo las actualizaciones e instalar aplicaciones actualizaciones backgroud, datos del sistema y MacOS.

5) Descarga de los sitios web oficiales

Si de repente se ve una ventana emergente que dice, por ejemplo, que uno de su plugin para el navegador está fuera de fecha, asegúrese de actualizar sólo desde la página web oficial para el plugin como el sitio web de Adobe si es el plug-in de Flash (uno de los más utilizados para propagar malware).
Nunca confíe en el enlace que aparece en una ventana pop-up! Los hackers suelen utilizar estas ventanas emergentes y sitios web falsos para propagar malware y otra ransomware.
Aquí se puede encontrar la guía para actualizar el reproductor Flash de forma segura, y aquí Safari.

6) Realizar copias de seguridad con frecuencia

Si usted tiene una copia de seguridad del sistema de archivos es menos importante si el ransomware golpear, ya que simplemente puede restaurar los datos anteriores.
Sin embargo, el episodio de la ransomware KeRanger intentó también cifrar la copia de seguridad de Time Machine, a continuación, puede optar por utilizar una aplicación de terceros, como Carbon Copy Cloner en lugar de ejecutar los archivos.
Leer más: ¿Cómo hacer copia de seguridad de un Mac.
Una breve historia del ransomware en Mac

En los últimos años han aumentado los ataques de este tipo, aquí hay una breve lista de las principales:

2013 estafa FBI, el bloqueo de Safari
En julio de 2013, los investigadores de seguridad han descubierto una estafa que tiene como objetivo específico el navegador Safari de Mac, el usuario se ha quedado atascado en una página web falsa “FBI” en un cuadro de diálogo que no se le permite abandonar el sitio, y fueron necesarios $ 300 para desbloquear el sistema.
Cerrar el navegador fue imposible, y si el usuario cierra Safari, la página ransomware es simplemente vuelve a cargar la próxima vez que Safari se dirigía.

2014 FileCoder
FileCoder fue identificada a través de la página web de VirusTotal para el virus de la exploración, que apuntó específicamente OS X, pero no es una amenaza real, ya que no cifra los datos del usuario, pero muestra un aviso pidiendo un rescate de 30 €.

2015 Gopher y Maboia, demostración de fuerza
Dos investigadores de seguridad, que trabajan de forma independiente, separado crear Gopher y mabouia, dos ejemplos de ransomware dirigidos específicamente a Mac.
Sin embargo, ambos son sólo una demostración para mostrar que el ransomware en el Mac es técnicamente posible, y para disipar el mito de la seguridad falsa de los usuarios de Mac todavía bastante popular en los foros.

2016 KeRanger la mayor amenaza
Los investigadores de seguridad encontrar e identificar el ransomware de KeRanger dentro de una actualización autorizada para el cliente de BitTorrent. El primer verdadero ejemplo de ransomware Mac, y esta vez los creadores ransomware han tratado con claridad para crear una amenaza real.
KeRanger está firmado con un certificado de seguridad autorizado, por lo que no está bloqueado por el sistema de seguridad MacOS Gatekeeper. KeRanger cifra los archivos y luego deja un archivo README_FOR_DECRYPT.txt en el directorio en el que se le solicita que solicitar el reembolso en BitCoin, más de mil dólares.

2017 Filezip
Filezip es un ransomware disfrazado de aplicación “parche” que se puede descargar desde sitios piratas o la red Torrent. El parche está diseñado para cambiar el software comercial ilegalmente populares como Adobe Flash o Microsoft Office.
Cuando el usuario intenta utilizar la aplicación pirateado, Filezip encripta los archivos de usuario y luego insertar un “! .txt README” archivos “DECRYPT.txt” o “HOW_TO_DECRYPT.txt” en cada carpeta que enumera las solicitudes rescate en Bitcoin.
En particular, los tantos ejemplos, basados ​​en Windows ransomware, Filezip no es capaz de descifrar cualquier archivo de cualquier manera, y luego pagar el rescate es inútil.

¿Debo tener un virus activo en la memoria para siempre?

La respuesta, como hemos dicho muchas veces en este sitio Sí, podría evitar sólo si el Mac es un segundo o tercer ordenador sin datos importantes en, o si aodttino buen comportamiento y muy cuidadoso en la navegación por Internet, o en Si el Mac sólo está utilizando una conexión.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Malware que se propaga a través de Google Adwords

El Cylance de los investigadores de seguridad han descubierto una campaña para propagar malware para Mac, utilizando el servicio de publicidad de Google AdWords para atraer a los usuarios de MacOS a sitios falsos.

Los hackers tienen AdWords compratopubblicità para el término de búsqueda “Google Chrome”, que parecía conducir a los usuarios www.google.com/chrome~~V. pero en realidad era redirigido a googlechromelive.com, que era una falsa página de la descarga de Chrome.

El enlace de descarga falsificación redirige a los usuarios a través de MacOS ttb.mysofteir.com y servextrx.com, y luego en el www.bundlesconceptssend.com análisis final, y descarga un archivo malicioso llamado FLVPlayer.dmg.

Los cambios de comprobación aleatoria con cada descarga, por lo que es difícil de identificar.
Los usuarios de Windows son redirigidos a admin.myfilessoft.com, que devuelve un error de DNS.

El malware, llamado OSX / o InstallMiez OSX / InstallCore, pretende abrir un archivo llamado FLV Player, aunque en realidad se carga un programa de malware llamado Macpurifier, indicando al usuario que tiene el virus y que necesita para descargar archivos, acciones suficientes para se infectan con el malware.

Google estafa fue informada el 25 de octubre y se retiró el falso anuncio de AdWords, y los investigadores de software antivirus tenía las firmas para el malware. Pero si usted ha estado buscando para Chrome en tu Mac, es posible que desee realizar un análisis de virus.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

El chantaje de los piratas de nuevo a golpear el Mac

De nuevo en acción los virus que bloquean su Mac y piden un rescate (llamado ransomware), un mercado que se está volviendo cada vez más atractivo para los defraudadores.

Los usuarios de Mac no son por lo tanto más inmunes a este tipo de virus ransomware que bloquean los archivos en el ordenador de la víctima, pidiendo a los usuarios enviar dinero a los piratas informáticos, (por lo general unos pocos cientos de dólares o euros) golpeó el escritorio del sistema operativo apple, en todo el mundo de acuerdo a los investigadores de seguridad en Palo Alto Networks.

El virus fue detectado en un archivo descargable para Mac llama transmisión, que se utiliza para compartir datos a través de la red de intercambio de archivos (a menudo pirateados) BitTorrent. Los investigadores llamaron el ransomware “KeRanger.”

ransomware_La página de chantaje
Palo Alto Networks advierte que cualquiera que haya descargado el programa de transmisión podría estar en riesgo. Los hackers que crearon KeRanger piden a las víctimas a pagar un rescate en Bitcoin de alrededor de $ 400, para desbloquear los archivos afectados, que están cifrados e inaccesibles de otro modo.
Es dudoso que el pago (que es absolutamente no recomendado) y luego carga la decodificación de archivos clave correcta, añadiendo al daño o insulto!

Apple ha tomado medidas para hacer que sea imposible instalar aplicaciones infectadas, y los desarrolladores de transmisión ha lanzado una actualización para corregir el problema.

El hallazgo es particularmente notable porque OS X de Apple había sido atacado sólo una vez de esta forma en el año 2014, como se informó en este post.
El consejo es siempre tener mucho cuidado con la red peer to peer BitTorrent, y con las aplicaciones desconocidas, e instalar un buen antivirus.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Viene el primer virus en la App Store!

Desde hace varios años se sabe que incluso los ordenadores de Apple pueden ser atacados por virus y otros tipos de malware.

En septiembre de 2015 también fue descubierto el primer virus incluso en el Apple Store! Es decenas de aplicaciones que fueron infectados con un tipo de malware, que está anidado dentro de Xcode, un componente esencial de software que es parte del desarrollo tanto de iOS y Mac OS X.

Apple dijo que el virus ha infectado XcodeGhost al menos 476 solicitudes de 2 millones de usuarios, al salir con el comienzo del ataque en abril de 2015, con un pequeño aumento significativo de infecciones durante el último mes de septiembre, según un comunicado de’ empresa.

No XcodeGhost dañar el ordenador central, en vez comunica con un servidor externo y puede añadir notificaciones, forzar el dispositivo para visitar una página web en particular o de obligarlo a entrar en modo de suspensión.
Cualquier cambio de estado de la aplicación (trayendo al primer plano, enviando a un segundo plano, terminación) o negar la alerta también se envía al servidor externo.

XcodeGhost implica en realidad más como un Adware que como un virus malicioso. Sin embargo, este ejemplo muestra que se puede crear el código para infectar la más famosa tienda de aplicaciones de Apple y obtener la validación a través del proceso de revisión de la App Store.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

2015 fue ano de mayor propagación del virus

Históricamente, el Mac es mucho menos propenso a diversos tipos de ataques de malware que golpean ventanas con regularidad. Por supuesto, esto se debe en gran parte al hecho de que Windows, debido a su cuota de mercado dominante, ha sido durante mucho tiempo un objetivo mucho más atractivo para los piratas informáticos.
Pero en los últimos años, la cuota de mercado de Apple, cimpoter creció, y el malware diseñado específicamente para la plataforma de Apple Mac lenta pero inevitablemente ha seguido el mismo camino de crecimiento.
Los tipos de ataques de malware dirigidos Mac también se han vuelto mucho más insidioso y, a veces sofisticados.

Con estos premsse, no es de extrañar que el nuevo informe de Bit9 + Carbon Black que estima el año 2015 como el año más prolífico para el malware para Mac en la historia.
En el informe se afirma explícitamente que el malware para OS X de este año se han extendido a cinco veces más de lo que hizo durante los cinco años anteriores juntos!

Durante el estudio que duró 10 semanas, se recogieron y analizaron más de 1.400 muestras de malware únicas. Algunos de los programas maliciosos más comunes para OS X en 2015 fueron:

Lamadai: troyano de puerta trasera que explota una vulnerabilidad de Java.
Kitm: ejecuta comandos en las máquinas de las víctimas
Laoshu: envía el spam por correo troyano apetito que ataca principalmente organizaciones gubernamentales
Coin Thief: que ha robado las credenciales de inicio de sesión a través de Bitcoin amplias aplicaciones como el famoso juego Angry Bird.
Aquí está la gráfica de la comparación de la difusión:

OSX virus 2015

malware osx 2015

Como punto final, vale la pena mencionar que las empresas de seguridad han lanzado algún tiempo su antivirus (Aquí nuestra comparativa de antivirus) en la versión Mac de Apple y que se ha creado una especie de monitores internos de malware para OS X se llama XProtect.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Tal vez el autor del virus descubierto Flashback

El virus Flashback , que en su punto máximo en abril de 2012 ha infectado a 650.000 ordenadores de Apple , fue desarrollado por un joven ruso de treinta años , Maxim Dmitrievich Selihanovich , según una investigación investigador digital y experto en seguridad Brian Krebs.
Selihanovich ha sido desenmascarada por el investigador más de un año después de que el malware ha sido descubierto por los laboratorios de F -Secure.

El troyano Flashback es actualmente los más avanzados malware más exitoso en Mac OS X nunca descubierto , todavía está afectando a casi 40.000 Mac , aunque Apple ha lanzado una actualización de software para detener la propagación del gusano. Flashback utiliza una vulnerabilidad en la versión de Apple de Java y que era lo suficientemente sofisticados como para desactivar la protección contra el malware programa integrado en OS X, XProtect . Y es capaz de reconocer cuando se está ejecutando en un entorno virtual, un truco utilizado para escapar del control de los investigadores del virus en las compañías antivirus.

El malware se presentó usuarios de Mac un mensaje falso para instalar Flash Player , y se ha utilizado para redirigir a los usuarios a un sitio web falso que Google proporciona los resultados de búsqueda para los anunciantes de terceros que hayan pagado el creador del malware . Los investigadores estimaron que el malware se ha ganado su creador hasta 6.000 dólares por investigación Krebs día.El ‘ se centró inicialmente en un foro ruso dedicado a la llamada ” SEO de sombrero negro ” , donde descubrió que la persona sospecha que la creación del malware ha sido un miembro activo y fundador del foro. Krebs fue capaz de acceder a un chat privado entre los usuarios principales del foro, uno con el apodo Mavook escribió en sus notas:
Flashback botnet creador de Mac , y agregó que se especializa en la búsqueda de vulnerabilidades y la creación de bots.

De acuerdo con su perfil Mavook es un miembro de BlackSEO desde 2005 y anteriormente tenía una página de inicio ha registrado en mavook.com . Utilizando una herramienta en línea que mantiene una lista de los registros históricos de los sitios web , Krebs fue capaz de descubrir que mavook.com fue grabado por Maxim Selikhanovich en Saransk en Rusia Central. Así que en el momento de la encuesta Krebs se basa principalmente en la afirmación de Mavook mismo como el creador de Flashback , pero carecen de otras pruebas más directas.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper