Este Malware Mac Rompe Las Defensas De Apple, Lo Que Necesita Hacer

es baaack. Una forma notoria de malware para Mac llamada Adload, detectada por primera vez en 2017, devuelta y está bombeando en las defensas MACOS integradas, informa la compañía de seguridad Sentinel One.

Sentinel One dice desde noviembre del año pasado, vio más de 150 nuevas cepas de Adload, con «un aumento marcado a julio y, en particular, en las primeras semanas de agosto de 2021». / P>

Muchas de las nuevas cepas implementan las protecciones proporcionadas por el Crawler de verificación de Apple Gatekeeper porque el malware está «firmado» con un certificado de desarrollador de Apple.

También evitan el verificador de malware de Apple XProtect porque muchas de las cepas de adular no coinciden con los perfiles de malware en la base de datos XProtect. Algunos también son «autenticados» para pasar por la capa más nueva de las defensas de Apple.

«El hecho de que cientos de muestras exclusivas de una variante de adware conocida están circulando durante al menos 10 meses y aún permanecen sin ser detectados por el escáner de malware integrado de Apple demuestra la necesidad de agregar más controles de punto final de seguridad para Dispositivos Mac «, dice Sentinel One.

Qué puede hacer para protegerse

Necesitará uno de los mejores programas antivirus para Mac para evitar esto, ya que las protecciones propias de Apple son Por lo general, no es suficiente.

Podría, en teoría, evitar una infección de Adload negándose a proporcionarle su contraseña de administrador cuando Malware inicie el proceso de instalación.

Pero, como la mayoría de los malware para Mac, intentará engañarlo para que autorice su instalación pretendiendo que su contraseña es necesaria para alguna otra razón. Por ejemplo, un informe anterior de Sentinel One señala que los instaladores de Adload generalmente se disfrazan como instaladores de Adobe Flash Player.

¿Cómo funciona la adasula

Adload hace dinero redirigiendo su tráfico web? Controla los resultados del motor de búsqueda de su navegador y los señala a sitios que pueden pagar una tarifa a los criadores de la Addoad, y también inyectan su propio conjunto de anuncios en los anuncios web legítimos.

Este no es el peor tipo de infección de malware, pero la ad descarida también está enterrada en el sistema operativo para asegurarse de que sea difícil de eliminar. Y si este tipo de malware de peso promedio llega a su máquina, ¿quién sabe qué tipo de infecciones más graves también puede tener?

«Las buenas noticias para aquellos que no tienen protección de seguridad adicional es que la variante anterior reportada en 2019 ahora se detecta por XProtect», dice el informe más reciente de Sentinel One «. La mala noticia es que la variante utilizada. En esta nueva campaña no se detecta por ninguna de estas reglas «.

Apple revoca los certificados de desarrollador tan pronto como ha detectado una cepa de adular, pero» vemos muestras nuevas firmadas con nuevos certificados que aparecen en un asunto De horas y días «, dice el informe.

«En realidad, es un juego de Whack-a-Mole». «

Esta historia fue reportada previamente por la computadora Bleeping.

Las mejores ofertas de asas de BitDefender para el antivirus para Mac hoy

Compartir