Un FAKE ALERT para Mac OS X llamado MacDefender

De la misma forma que se instalan los FAKE ALERTS de Windows, ahora parece que le han tomado cariño al Mac OS X

El software malicioso se descarga sin que nos demos cuenta en forma de archivo ZIP, en cuanto visitamos un sitio web (parece que está presente en resultados de búsqueda de Google y otros portales de búsqueda) que contiene un código javascript que invoca esa descarga automáticamente. Si estamos usando Safari y tenemos activada la opción de abrir por defecto cualquier formato de archivo que nos descarguemos, nos aparecerá un instalador que nos pedirá permiso para instalar la aplicación MacDefender en nuestro ordenador. Es precisamente por este paso en el que le tenemos que dar permiso al programa, por el que la amenaza ha sido calificada de leve.

De todas formas, en el caso que le demos permiso por los motivos que sean, el programa se instala y se activará cada vez que arranquemos el ordenador. En su web de registro se nos pide la tarjeta de crédito para “registrar” el programa, pero la dirección de la web no es segura y en ella aparece una dirección IP. Resumiendo: la aplicación busca quedarse con los datos de nuestra tarjeta. Tras el salto comentamos los pasos a realizar para librarnos de esta aplicación

Cómo eliminar el malware MacDefender de Mac OS X
Si abrís los archivos descargados directamente usando navegadores que lo permiten como Safari, es recomendable que le echéis un vistazo a vuestra carpeta de aplicaciones y veáis si hay alguna aplicación llamada MacDefender. Si es el caso, tenéis que seguir los siguientes pasos para eliminarlo eficazmente:

¦Abrir el Monitor de actividad (en /Aplicaciones/Utilidades), que nos mostrará una lista de procesos en marcha
¦Localizar el proceso de MacDefender y forzar su salida. Puede que en este paso nos pida la contraseña de administrador.
¦Una vez el proceso se ha detenido, eliminamos la aplicación MacDefender de nuestra carpeta de aplicaciones. También podemos hacerlo de una forma aún más segura usando programas como TrashMe, que eliminan la aplicación y todos sus directorios y archivos relacionados.
¦En las preferencias del sistema, accedemos al panel Cuentas y después en la pestaña Arranque de nuestra cuenta de usuario. En la lista de aplicaciones que vemos, eliminamos el elemento MacDefender.
¦Accedemos a la carpeta Macintosh HD/Librería/StartupItems y eliminamos todos los archivos que podamos ver con el nombre MacDefender. Cuidado con este paso, hay que asegurarse que no eliminemos nada que forme parte de otra aplicación.

Hay que tener en cuenta también que este malware no está relacionado de ningún modo con la compañía MacDefender, que desarrolla aplicaciones para Mac OS X completamente seguras. No hay que confundirse si tenéis alguna de sus aplicaciones instaladas.

Por último, recomendar como siempre que nunca permitáis la instalación de aplicaciones que aparezcan por sorpresa y sin motivo alguno. Desactivar la apertura automática de archivos descargados también ayuda a prevenir la ejecución de código malicioso, y por encima de todo, revisad las direcciones web de las páginas que soliciten nuestro número de tarjeta de crédito, aunque nos parezcan de confianza.

Fuente