Snow Leopard de Apple, objetivo de los ciber-criminales

Una vez más los ciber-criminales se han adelantado a los acontecimientos. Antes del lanzamiento oficial del nuevo sistema operativo de Apple, Snow Leopard, disponible desde hoy en el mercado, estos ya se han encargado de utilizar sus artimañas para hacer proliferar sus actividades maliciosas.

Así lo advierte Trend Micro, que ha detectado varios sites que supuestamente ofrecen actualizaciones gratuitas de la nueva versión de Mac OS, Snow Leopard. Sin embargo, cuando los usuarios acceden a dichas páginas web se encuentran con un troyano que modifica el DNS y que, Trend Micro ha identificado como OSX_JAHLAV.K. Una vez ejecutado, OSX_JAHLAV.K.decodifica el código que incluye un script que descarga otro script malicioso. Dicho script altera la configuración DNS e incluye dos direcciones IP adicionales en su servidor DNS.

De este modo, es posible que los usuarios sean redirigidos a páginas web de phishing y otros sites fraudulentos. De hecho, algunos de estos sitios falsos están supuestamente alojando variantes y componentes de FAKEAV (un antivirus falso). Todas las URLs maliciosas ya han sido bloqueadas por Trend Micro, al mismo tiempo que se ha advertido a los usuarios que solamente adquieran las actualizaciones de Snow Leopard directamente desde el site de Apple.

Igualmente, se les recomienda que utilicen Trend Micro Smart Surfing para Mac, la solución que les ayuda a navegar de manera segura por Internet con cualquier buscador, extendiendo la protección al acceso a los links contenidos en emails y a la mensajería instantánea, estando protegido así frente al ciber-crimen. Con Smart Surfing para Mac, los usuarios están protegidos de scams o fraudes online que inducen a engaño y que llevan a revelar información confidencial a los usuarios, evitando además, que cualquier software malicioso desconocido se instale en sus equipos Mac.