Se ha descubierto un nuevo software malicioso conocido como "MACDefender" dirigido a usuarios de Mac OS X que se descarga de forma automática al visitar páginas web maliciosas que aparecen en los primeros resultados de los buscadores.

Recursos afectados

Se recomienda no instalar software que proceda de sitios sopechosos incluso si la página que lo aloja aparece dentro de los primeros resultados que ofrecen los motores de búsqueda.

Solución

Se recomienda no instalar software que proceda de sitios sopechosos incluso si la página que lo aloja aparece dentro de los primeros resultados que ofrecen los motores de búsqueda.

Detalles

La empresa de antivirus Intego ha descubierto un programa antivirus falso (rogue) denominado "MACDefender", que ataca a usuarios de Mac OS X haciendo uso de envenenamiento SEO (técnicas utilizadas por los atacantes para que sus páginas aparezcan entre los primeros resultados de los buscadores).

Cuando el usuario pulsa en un enlace tras realizar una búsqueda en un motor de búsqueda como Google, la página descarga automáticamente un archivo comprimido en ZIP. En el caso de ejecutar el fichero o de tener la opción "abrir despues de descargar" en el navegador, el archivo se descomprimirá y mostrará una ventana de instalación.

Debido a que el usuario debe pulsar en "Instalar" para que se ejecute el malware, y por tanto se infecte el equipo, Intego ha clasificado la amenaza como "baja".