Hay dos nuevos informes de Mac Malware en la naturaleza, y el primero de ellos está bloqueado por una actualización que se espera esta semana.
Todavía no hay una palabra en una solución para el segundo, pero tendrías que ser un usuario de Mac bastante ingenuo para enamorarte …
Mac Malware Exploits Paralels Vulnerabilidad
MacWorld informa que el primero fue revelado públicamente por el investigador de seguridad Mickey Jin después de que pasó siete meses tratando de obtener paralelos para solucionarlo.
El exploit implica paralelos, la máquina virtual que permite que la Mac ejecute Windows, Linux y versiones anteriores de MacOS. La vulnerabilidad está en Intel Macs que ejecuta paralelos y permite que un atacante obtenga acceso a la raíz al explotar agujeros en la rutina de creación de VM Parallels.
Es cierto que no era una amenaza importante, ya que un atacante necesitaría acceso físico a su Mac para aplicarlo, pero la compañía ahora ha dicho que conectará el agujero esta semana.
Parallels ha publicado un artículo de KnowledgeBase sobre el defecto, indicando que Paralels Desktop 20.2.2 y Parallels Desktop 19.4.2, que incluirá correcciones, se emitirá dentro de esta semana.
Frigidtealer
Un segundo ejemplo, Frigidstealer, puede ser explotado remotamente, y tiene como objetivo robar sus contraseñas. Sin embargo, solo un usuario ingenuo de Mac se enamoraría, ya que primero tendría que ser engañado para hacer clic en un enlace y luego seguir las instrucciones para pasar por alto a Gatekeeper.
El ataque ocurre cuando un usuario recibe un correo electrónico que contiene una URL, y cuando el usuario la abre, se lanza una página web con una alerta que indica que el navegador debe actualizarse. Cuando se hace clic en el botón ACTUALIZAR, se guarda un instalador en la Mac y se le indica al usuario que lo abra el control de control en el icono de la aplicación y seleccionando Abrir desde el menú emergente. Abrir el archivo de esta manera evita Gatekeeper, la seguridad incorporada de MacOS que verifica aplicaciones maliciosas. Esto luego instala el malware.
Se aplican las precauciones de seguridad habituales. Nunca haga clic en un enlace que no esperaba, y para sitios sensibles siempre accede a sus propios marcadores. Instale solo un software en la tienda de aplicaciones Mac o en los sitios web de los desarrolladores en los que confía.
Foto de Philipp Katzenberger en Unsplash
