De nuevo, los chicos de MalwareBytes descubren un malware de tipo «backdoor» para Mac: «Snake». En este caso, en un falso instalador de Flash Player.
El conocido malware de tipo backdoor de Windows «Snake» ha mutado a Mac por primera vez, según MalwareBytes. Descrito como «altamente sofisticado», Snake (también llamado Turla y Uroburos) ha estado infectando los sistemas Windows desde 2008 y pasó a sistemas Linux en 2014 antes de hacer su camino a la Mac.
El malware de Snake se encontró a principios de esta semana en un instalador enmascarado como Adobe Flash Player, enterrado dentro de un archivo llamado «Instalar Adobe Flash Player.app.zip». Está diseñado para parecer un instalador de Adobe Flash legítimo, pero está firmado por un certificado ilegítimo.
De hecho, instala Adobe Flash Player, pero se acompaña de software adicional que es malicioso y diseñado para proporcionar una puerta trasera en los Mac. Los archivos maliciosos están bien ocultos en la carpeta / Library / Scripts / y disfrazados como un proceso de lanzamiento de Adobe.
En total, este es uno de los bits más furtivos del malware de Mac últimamente. Aunque todavía es «sólo un troyano», es bastante convincente si se distribuye correctamente. Aunque los usuarios de Mac tienden a burlarse de los troyanos, creyendo que son fáciles de evitar, no siempre es así.
Apple ya revocó el certificado que el malware Snake estaba usando para infectar los equipos Mac.
Los infectados por Snake son vulnerables a que se roben datos, incluyendo información de inicio de sesión, contraseñas y archivos sin cifrar.
Para evitar software malicioso, Apple recomienda descargar contenido solo desde Mac App Store o desde desarrolladores de confianza.