New Macos Virus Bloquea Safari Chrome

Una nueva variante del Adware Crossrider ha sido detectada por el equipo de investigación de Malwarebytes, así lo han notificado desde su sitio web, este virus afecta principalmente los computadores Mac, este malware es muy conocido, sin embargo en esta ocasión aporta una persistencia no muy agradable.

Y es que esta variante actúa como un falso instalador de Adobe Flash Player para computadores Mac, que bloquea las páginas de los navegadores Safari y Chrome. Quizás estarás pensando que ya has visto este tipo de fakes, sin embargo, los atacantes se han vuelto creativos, reinventando este malware con una nueva configuración que permite la persistencia del mismo, lo que lo hace bastante molesto.

Método de infección

 En el curso de la instalación habitual, arroja una copia de Advanced Mac Cleaner, que comienza a enviar alertas usando la voz de Siri, anunciando que ha encontrado problemas con su sistema. (No existen tales problemas, por supuesto.)

Safari también se abre y luego se cierra de nuevo sospechosamente. Todo esto parece muy simple y para nada amenazante. Pero lo peor apenas empieza.

Y es que algo interesante ha sucedido detrás de escena. Después de eliminar el Advanced Mac Cleaner, y todos los componentes de Crossrider dispersos por el sistema, hay un pequeño problema que se mantiene: la configuración de la página de inicio de Safari aún permanece bloqueada, igual que la de Google Chrome, en un dominio relacionado con el marware y para sorpresa de los investigadores no se puede cambiar.

 

De acuerdo con los investigadores de Malwarebytes, esto es causado por un perfil de configuración instalado en el sistema por el adware.

Los perfiles de configuración proporcionan un medio para que los administradores de IT de las empresas controlen el comportamiento de sus Mac. Los perfiles de configuración permiten instalar ajustes estandarizados en macOS.

En el caso de este malware, el perfil de configuración que está instalado obliga tanto a Safari como a Chrome a abrir siempre en una página (chumsearch(.)com). Esto también evita que el usuario cambie ese comportamiento en la configuración del navegador.

El perfil se puede encontrar siguiendo estos pasos: Abre ‘Preferencias del Sistema’, luego clic en el ícono de Perfiles. (Si no hay un ícono de Perfiles, no tiene ningún perfil instalado, y no tienes de qué preocuparte).

Para desbloquearlo, busca un perfil que tenga referencias a chumsearch(.)com, selecciónalo y haz clic en el botón menos (-) de la esquina inferior izquierda de la ventana.

Más en TekCrispy