BAQUIA

Snow Leopard, objetivo de los ciber-delincuentes

Una vez más los ciber-criminales se han adelantado a los acontecimientos. Antes del lanzamiento oficial del nuevo sistema operativo de Apple, Snow Leopard, disponible desde hoy en el mercado, estos ya se han encargado de utilizar sus artimañas para hacer proliferar sus actividades maliciosas.

Así lo advierte Trend Micro, que ha detectado varios sites que supuestamente ofrecen actualizaciones gratuitas de la nueva versión de Mac OS, Snow Leopard. Sin embargo, cuando los usuarios acceden a dichas páginas web se encuentran con un troyano que modifica el DNS y que, Trend Micro ha identificado como OSX_JAHLAV.K.

Una vez ejecutado, OSX_JAHLAV.K.decodifica el código que incluye un script que descarga otro script malicioso. Dicho script altera la configuración DNS e incluye dos direcciones IP adicionales en su servidor DNS. De este modo, es posible que los usuarios sean redirigidos a páginas web de phishing y otros sites fraudulentos. De hecho, algunos de estos sitios falsos están supuestamente alojando variantes y componentes de FAKEAV (un antivirus falso).

Todas las URLs maliciosas ya han sido bloqueadas por Trend Micro, al mismo tiempo que se ha advertido a los usuarios que solamente adquieran las actualizaciones de Snow Leopard directamente desde el site de Apple.


Compartir en :


Noticias relacionadas




Comentarios