MacDownloader es el más reciente malware escrito para macOS que notablemente va dirigido a la industria estadounidense, al menos, así lo ven dos investigadores que están detrás del descubrimiento; Claudio Guarnieri y Collin Anderson.
Al parecer todo apunta que el ataque viene desde Irán pero no parece muy preocupante porque al ver el sistema, parece creado por críos amateur. El método es el más simplón que te puedas imaginar, crean una página web similar a una oficial lo que viene siendo la técnica del phishing o clonar la web.
En particular la web United Technologies, allí los usuarios pueden consultar algunos modelos aerospaciales, pero para verlos es necesario un plugin. El popular Flash que por supuesto no es tal, sino MacDownloader.
Si el usuario acepta voluntariamente, se infecta hasta las cejas y el malware consigue tus ID así como las contraseñas almacenadas en KeyChain. En cualquier caso, es muy vulgar y se nota que está mal escrito, incluso hay discrepancias de idioma, sale en francés y además con faltas de ortografía.
En resumen, la mayoría de estos microprogramas lo que hacen es imitar al genuino Adobe Flash Player para que el usuario acepte escribir su contraseña de administrador.
Recuerda que siempre que necesites instalar Flash o actualizar, hazlo desde su página oficial; adobe.com
