El nuevo troyano Flashback OS X está en estado salvaje y puede acabar con el antimalware [estafas] de OS X

Puede recordar el Flashback. Un troyano OS X que Apple parcheó el mes pasado. El virus se disfrazó como el instalador oficial de Adobe Flash Player y se conectó a un servidor desconocido para descargar y ejecutar en secreto código sin firmar.

De acuerdo a F-Secure, el troyano Flashback está de regreso nuevamente en una nueva variante que es capaz de deshabilitar la herramienta anti-malware de Apple para que no se actualice automáticamente.

Escena retrospectiva. C deshabilita la herramienta antimalware nativa de Apple, llamada XProtect, para que no reciba actualizaciones de Apple que ayudan a OS X a detectar y destruir el malware. Este comportamiento particularmente desagradable no solo evita que Apple detecte la existencia del troyano, sino que también deja las compuertas abiertas para otros futuros ataques de malware en un sistema comprometido.

Actualmente se desconoce la razón por la que existe FlashBack. Todo lo que sabemos es que el troyano se conecta a un host no autorizado y descarga / ejecuta código malicioso sin el consentimiento del usuario.

Mientras esperamos que Apple publique una actualización para combatir esta nueva variante de Flashback, es importante que los usuarios solo descarguen Flash Player de fuentes confiables (como Apple o Adobe). Nunca es aconsejable instalar programas de una fuente no verificada, especialmente cuando requieren una contraseña administrativa para ejecutarse.

(vía MacTrast)