Apple actualiza Xprotect para bloquear la nueva versión de OSX/Leverage

OSX/Leverage fue descubierto en 2013, y Apple en las definiciones de Xprotect ha añadido la nueva versión descubierta recientemente marcándola como OSX.Leverage.A.

Esta nueva versión del malware mantiene lazos con la descubierta hace  años, compartiendo su núcleo central, aunque viene firmada con un certificado de desarrollador Apple a nombre de «Aleks Papandopulo». Evidentemente se trata de rodear el sistema de protección de firma para aplicaciones, y la identidad del desarrollador es falsa. El malware viene escondido en una supuesta actualización de Flash (que a estas alturas, debería estar completamente desinstalado de tu Mac).

La nueva versión del malware no está restringida a un set de comandos específicos a ejecutar en el ordenador infectado, sino que permite cualquier tipo de comando ejecutado contra el ordenador.

5 Comments

  1. Queimacasas

    » (que a estas alturas, debería estar completamente desinstalado de tu Mac).» … ¿has intentado ver HBO en un navegador en el mac? ¿no? ¿seguro? claro, si no tienes Flash no lo puedes hacer … :O

      1. Mazin

        Flash viene integrado en el Chrome, por eso tener este navegador a mano es una buena opción si no quieres instalar Flash por separado. Si por alguna razón el Chrome te lo sigue pidiendo, revisa las preferencias de ese navegador, puede que este desactivado.

Deja una respuesta