Trojan Horse apunta a Anti-Virus Maker Intego

Otra arruga en el juego de seguridad de Mac espía contra espía apareció el miércoles cuando un caballo de Troya Mac intentó disfrazarse nombrando un archivo "intego", una referencia a la empresa.

Intego dijo que OSX.RSPlug. El caballo de Troya conlleva un riesgo de nivel medio para los usuarios de Mac, lo que lo convierte en la quinta versión del malware descubierto por primera vez en 2007. En noviembre, los desarrolladores describieron RSPlug. D, un troyano que descargó un archivo malicioso.

Como la versión más reciente, OSX.RSPlug. Atrae a los usuarios de Mac con sitios pornográficos que insisten en que se debe descargar un “Objeto ActiveX de video que falta” para poder ver un video. La descarga infectada se pone en contacto con un servidor remoto malicioso.

A diferencia de las versiones anteriores del troyano, dos archivos .dmg: FlashPlayer.v3.348.dmg o FlashPlayer.v.dmg, crean un archivo codificado llamado "intego" con permiso de lectura y escritura.

Intego "ciertamente nunca ha oído hablar de [ese nombre] en el lado de Mac", dijo el portavoz Peter James a Cult of Mac.

James dijo que los creadores de malware de Europa del Este crearon el caballo de Troya, a juzgar por los dominios del sitio web con los que contacta el código malicioso. A diferencia de EE. UU., Los países del antiguo telón de acero no tienen los recursos para localizar a los ciberdelincuentes.

“Se están burlando de nosotros porque seguimos encontrando estas variantes. Esto podría ser una prueba ”para determinar cómo los productos de seguridad de Intego identifican el malware sospechoso, dijo James.

El portavoz calificó la reciente eliminación por parte de Apple de una nota técnica que aconsejaba la adopción de medidas antivirus como "irresponsable por parte de Apple".

"Una persona de tecnología escribió la nota y una persona de marketing la anuló", dijo James a Cult of Mac. "Es un típico flip-flop".