MacUpdater no es una actualización, sino un virus

Desde hace varios meses funcionar en Mac dos nuevos virus: MyMacUpdater y Shopperify que siempre ocurren con mayor frecuencia durante la navegación y tratar de instalar molestos anuncios.

La proliferación de la publicidad Adware está convirtiendo en un problema cada vez más grave para Mac, y aplicaciones no deseadas (aplicaciones no deseadas) puede infiltrarse en su equipo sigilosamente y causar problemas en la forma en páginas web son prestados a los usuarios, mientras navega por Internet.

Virus encontrados junto con software libre

Una cosa realmente inquietante es que los nuevos gerentes de tales sistemas están comenzando a emplear tácticas cada vez más intrincadas para lograr sus objetivos. Por ejemplo, hay una campaña continua de malware a gran escala que gira alrededor de la aplicación, llamada MyMacUpdater o MacUpdater.
Debido a que se ejecutan en segundo plano en un host de destino, su objetivo principal es promover más códigos maliciosos como el adware de Shopperify.

El virus MyMacUpdater actúa sutilmente, por lo general involucra una aplicación gratuita en portales de software Mac no compatibles.
El virus sólo se puede instalar como parte de un paquete, y la contaminación se produce siempre que el usuario acepta los términos de instalación predeterminados sin mirar y utilizar la opción personalizada para borrar los elementos no deseados.
Esa es la solución que siempre recomendamos hacer al instalar el software.
Una vez dentro, el código malicioso agrega la entrada com.MyMacUpdater.agent.plist a la ruta LaunchDaemons en el directorio Library. De esta forma, obtiene suficientes privilegios para manejar procesos del sistema y activar algunos eventos detrás de escena.

Cómo actúan y se replican

Como se mencionó, el virus MyMacUpdater descarga varios tipos de malware en Macs infectados, y en el pasado ha apoyado la distribución del virus OptiBuy. Actualmente está promoviendo adware publicitario llamado Shopperify.
Cuando está habilitado, establece una conexión borrosa con un servidor remoto y descarga programas no deseados sin el permiso de la víctima.
A continuación, se instala una voz llamada com.Shopperify.agent.plist dentro de LaunchDaemons, al igual que la infección original.

Adware, a continuación, se centra en ajustar la visualización de las páginas web visitadas, y genera una supuesta capa virtual que incluye una variedad de anuncios. Estos anuncios aparecen en la parte superior del contenido original del sitio e incluyen ofertas, descuentos de comparación, ofertas especiales, cupones, anuncios gratuitos, banners y anuncios de texto.
Estos dos tipos son especialmente engañosa, texto en línea es un juego de niños para hacer clic accidentalmente y anuncios transitorios toman la forma de pantallas que pueden estar de pie en el fondo y “robar” los recursos de la desaceleración de Mac.