Los investigadores de Intego han descubierto un nuevo malware para Mac que engaña a los usuarios para que eludan las últimas protecciones de seguridad de macOS.
En macOS Catalina, Apple introdujo nuevos requisitos para la firma de aplicaciones. Estos requisitos basados en Gatekeeper dificultan que los usuarios abran aplicaciones que no han sido verificadas, lo que hace que los creadores de malware sean más creativos en sus tácticas para colonizar las computadoras de los usuarios.
Por ejemplo, los investigadores de Intego han descubierto un nuevo malware troyano que se propaga entre los ordenadores a través de resultados de búsqueda de Google falsos que engañan a los usuarios para que deshabiliten estas protecciones.
El malware aparece como una imagen de disco.dmg disfrazado como un instalador de Adobe Flash. Pero una vez instalado en la computadora del usuario, solicita a los usuarios que realicen ellos mismos la instalación del software malicioso.
Utilizando una táctica que Inter describe como "novedosa", el malware pide a los usuarios que hagan clic derecho y abran el malware en lugar de hacer doble clic. Con la configuración de Gatekeeper en macOS Catalina, aparece un cuadro de diálogo con el botón "Abrir". Normalmente, al hacer clic en un archivo no verificado, Apple no permite que los usuarios lo abran tan fácilmente.
De hecho, macOS desalienta a los usuarios a abrir archivos de aplicaciones no verificadas, lo que hace que el procedimiento sea más engorroso. Específicamente, obliga a los usuarios a abrir Preferencias del sistema para anular Gatekeeper. Esta estrategia también evita que los atacantes se apoderen de una cuenta de desarrollador de Apple o secuestren una existente.
Una vez que los usuarios abren la aplicación de instalación, ejecutan un script bash shell y extraen un archivo .zip protegido con contraseña que contiene un paquete malicioso más convencional. Aunque inicialmente instala una versión legítima de Flash, Intego afirma que puede usarse para descargar "cualquier otro malware o adware para Mac".
Afortunadamente, Adobe Flash pasará a la historia y esto hará que sea más difícil para las personas malintencionadas encontrar aplicaciones que necesitan una instalación tan amplia.
Mientras tanto, esta es la regla de oro a seguir: no instale Flash y rehúse visitar o hacer negocios con sitios web que continúan usando esa tecnología.
