Nuevo instalador falso de Flash Player para Mac

MacOS de Apple generalmente tiene una fuerte defensa contra malware invasor a pesar de esto no es totalmente invencible

El sistema operativo no permite que se instalen aplicaciones no reconocidas en el sistema, a menos que el usuario lo permita. Incluso después de la instalación, cada software se ejecuta en su propio entorno limitado, lo que limita el acceso que tienen a otros segmentos de la unidad.

Y estas limitaciones han provocado que la mayoría de los malware macOS sean adware, lo que no daña el sistema, sino que molesta al usuario.

Pero ahora hay un nuevo malware de instalador de Flash Player, que ha sido encontrado por Malwarebytes, que engaña a un usuario desconocido para que lo instale.

Y esta nueva variante puede protegerse del software que elimina malware de forma automática, como Malwarebytes. La parte más molesta de ser afectado por este adware Crossrider es que la página de inicio de Safari y Chrome es cambiada a un dominio relacionado con Crossrider y no se puede cambiar de nuevo.

Después de eliminar Advanced Mac Cleaner, y de eliminar todos los componentes de Crossrider que han estado dispersos por el sistema, todavía hay un problema. La configuración de la página de inicio de Safari aún está bloqueada en un dominio relacionado con Crossrider y no se puede cambiar.

Resulta que esto es causado por un perfil de configuración instalado en el sistema por el adware. Los perfiles de configuración proporcionan un medio para que los administradores de TI de las empresas controlen el comportamiento de sus Mac.

Estos perfiles pueden configurar una Mac para hacer muchas cosas diferentes, algunas de las cuales no son posibles de otro modo.

En el caso de esta variante de Crossrider, el perfil de configuración que está instalado obliga tanto a Safari como a Chrome a abrir siempre en una página en chumsearch [dot] com. Esto también evita que el usuario cambie ese comportamiento en la configuración del navegador.

Después de que uno se ve afectado y desea eliminarlo, el usuario puede encontrar el truco para encontrarlo en Perfiles.

Este perfil se instala con un identificador de com.myshopcoupon.www, que no está visible en Preferencias del Sistema. Sin embargo, el perfil definitivamente se puede identificar al desplazarse por los detalles y buscar referencias a chumsearch [dot] com.

Una vez que el usuario ha localizado el malware en los perfiles, puede eliminarlo haciendo clic en él y eliminándolo haciendo clic en el botón '-'.

Semrush sigue a tu competencia


Fecha actualización el 2018-04-26. Fecha publicación el 2018-04-26. Categoría: mac. Autor: Oscar olg Mapa del sitio Fuente: bgr
mac