Los investigadores de Intego han descubierto un nuevo malware para Mac que engaña a los usuarios para superar las últimas protecciones de seguridad de macOS.
En macOS Catalina, Apple introdujo nuevos requisitos de firma de apps. Estos requisitos, basados en Gatekeeper, dificultan a los usuarios abrir apps que no han sido verificadas, haciendo que los creadores de malware tengan que ser más creativos en sus tácticas para colonizar ordenadores de usuarios.
Como ejemplo, los investigadores de Intego han descubierto un nuevo troyano malware propagándose por ordenadores a través de falsos resultados de búsqueda de Google que engañan a los usuarios para que sean ellos mismos los que desactivan esas protecciones.
El malware se presenta como una imagen de disco .dmg enmascarada como un instalador de Adobe Flash. Pero una vez que se monta en la máquina del usuarios, muestra a los usuarios instrucciones para que realicen ellos mismos la instalación maliciosa del software.
Con una táctica que Inter describe como “novedosa”, el malware pide a los usuarios que hagan clic derecho y abran el malware en vez de hacer doble clic en él. Con los ajustes de Gatekeeper en macOS Catalina, aparece un cuadro de diálogo que tiene un botón “Abrir”. Normalmente, cuando se hace clic en un archivo no verificado, Apple no permite a los usuarios abrirlos tan fácilmente.
De hecho, macOS desaconseja a los usuarios que abran archivos de apps no verificadas, haciendo que el procedimiento sea más engorroso. Específicamente, obliga a que los usuarios tengan que abrir las Preferencias del sistema para anular Gatekeeper. Esta estrategia también impide que los malos se hagan con una cuenta de desarrollador de Apple o secuestren una existente.
Una vez los usuarios abren la app de instalación, ejecuta un script bash shell y extrae un archivo .zip protegido por contraseña que contiene un paquete malicioso más convencional. Aunque inicialmente instala una versión legítima de Flash, Intego aduce que puede usarse para descargar “cualquier otro malware o adware para Mac”.
Afortunadamente, Flash de Adobe va a pasar a la historia, y eso hará más difícil para los malos encontrar aplicaciones que se tengan que instalar de una manera tan generalizada.
Mientras tanto, esta es la regla de oro a seguir: no instales Flash y niégate a visitar o a hacer negocios con páginas web que sigan usando esa tecnología.
