Los cibercriminales apuntan a Snow Leopard como su principal objetivo
Antes de que el sistema operativo de Apple saliese al mercado habían aparecido sitios web falsos desde los que se ofrecen versiones gratuitas del mismo con el fin de ejecutar troyanos.
Los hackers se adelantan a los acontecimientos. Antes de que la nueva versión de Snow Leopard de Apple saliese al mercado el viernes, ya habían comenzado a surgir páginas web que supuestamente ofrecen versiones gratuitas del nuevo sistema operativo de los de Cupertino.
En el momento en que los usuarios acceden a dicho sitio, se descarga un troyano que modifica el DNS y que se ha identificado como OSX JAHLAV.K, según Trend Micro. Una vez ejecutado, el malware decodifica el código que incluye un script que descarga otro script malicioso.
Ese script altera la configuración DNS e incluye dos direcciones IP adicionales en su servidor DNS. Así, se consigue que los usuarios sean redirigidos a páginas web de phishing y otros sites fraudulentos. Es más, algunas de estas páginas incorporan variantes y componentes de FAKEAV, un antivirus falso.
Por este motivo, ya se ha comenzado a aconsejar a los usuarios que solamente adquieran las actualizaciones del sistema operativo desde la página oficial de Apple.
