(Por El Microsaurio) La alarma la posteó una empresa llamada Intego, que ¡oh casualidad! produce y vende software de protección para máquinas que corren OS X, como las Macintosh. Otra empresa, SecureMac, hizo un análisis con instrucciones para remover el malware, que (como no era de otra manera) también podrían completarse con la compra de su producto MacScan (oh, cáspita, ¡otro chivo!). No es el primero, pide que le pagues, tiene diseño prolijo… otro que tire y pegue…
La secuencia es archiconocida para cualquier usuario de Windows:
La futura víctima está navegando por la Web. Hace una búsqueda de imágenes a través de Google. Una de las imágenes contiene un link que lleva al navegador del usuario hacia una página donde hay malware.
Aparece una página de “escaneo de virus” con una animación. En esa animación (que muestra iconos y estética de carpetas de Microsoft Windows…) se “detectan” diferentes “terribles virus”. El software que está activo en la página web maliciosa ha detectado que el visitante usa Mac, así que la siguiente ventana, con estética de OS X, ofrece la solución: ¡¡¡comprar este magnífico MAC Defender!!!
Lo que se ha descargado es un archivo zip que contiene una aplicación programada para Mac, que abrirá en el navegador varias páginas web con contenido porno (que el dueño de la máquina no ha seleccionado), para convencer al usuario de que su máquina fue infectada por virus. Mientras se ofrece la solución, aparecen más carteles indicando la (mentirosa) detección de virus y otras amenazantes porquerías.
Acto seguido, el texto de otra ventana promete que, luego de poner los números de tarjeta y pagar unos sesenta dólares, el problema desaparecerá. Hasta que la víctima pague, el programa “escaneador de virus” arranca con cada reinicio de la Mac y renueva sus pedidos. Según comentan los investigadores, luego de recibir el pago, el malware deja de actuar.
Observaciones: si usás una Mac, ¿cómo no te das cuenta que los iconitos y el fondo de imagen tienen un terrible aspecto de Windows, en la primera ventana?
Si usás Mac, ¿cómo diablos no deshabilitaste la ejecución automática de archivos de Safari?
Tal vez los usuarios no sepan que Apple ha metido en un brete gravísimo a los que emplean Safari como navegador: la empresa ha decidido dejar activada de fábrica la opción “Abrir archivos seguros luego de descargarlos”, cosa que se encuentra en “Preferencias” del menú “Safari”.
Terrible malentendido. No existen en la Web “archivos seguros por definición” en estas épocas, queridos amigos maqueros. Ningún archivo debe ser ejecutado automáticamente después de una descarga, sin que algún cartelito consulte al usuario. Lástima que el contenido no sea “¿Desea usted arriesgarse a hacer puré su máquina?”
En el año 1993 era cierto eso de que en la Internet, nadie sabe que eres un perro; en la actualidad, la cantidad de lobos con piel de cordero ha aumentado. Usuarios de Mac, acostúmbrense, y bienvenidos al mundo real.
Nota 1: la primera imagen la tomé del website de SecureMac; la segunda, del de Intego. Si hay algún interesado en esos productos, usen el gúgle…
Nota 2: existe un website “Mac Defender”, que no tiene nada que ver con actividades dañinas; es de un alemán que produce software para Mac. Está tan podrido de que ingresen en su website para ver si tiene algo que ver con este tema del malware, que cambió la página de inicio en inglés por una en blanco, excepto por esta frase: “dada la cantidad de estúpida gente que estúpidamente usa el google para ver si MAC Defender es diferente de Mac Defender, levanté el contenido en inglés; si quieren leer algo, que aprendan alemán”. Y un link al costado. Con la paciencia que me caracteriza, entré en esa otra parte del website, donde muestra variado software para Mac de su producción; es un site muy prolijo, y el material que leí es interesante e instructivo, con poco mensaje marketinero. Chinchudo el hombre…