Los cibercriminales, como siempre, van un paso adelante. Esta vez ha sido el nuevo sistema operativo para Mac el que se ha puesto en su punto de mira, incluso antes de su lanzamiento oficial.
Ha sido Trend Micro quien ha dado la voz de alarma. La compañía de seguridad ha detectado varios sites que supuestamente ofrecen actualizaciones gratuitas de la nueva versión de Mac OS, Snow Leopard. Sin embargo, cuando los usuarios acceden a dichas páginas web se encuentran con un troyano que modifica el DNS y que, Trend Micro ha identificado como OSX_JAHLAV.K.
Una vez ejecutado, OSX_JAHLAV.K.decodifica el código que incluye un script que descarga otro script malicioso. Éste altera la configuración DNS e incluye dos direcciones IP adicionales en su servidor DNS. De este modo, es posible que los usuarios sean redirigidos a páginas web de phishing y otros sites fraudulentos. De hecho, algunos de estos sitios falsos están supuestamente alojando variantes y componentes de FAKEAV (un antivirus falso).
pero que boberias se oyen