¿Cómo proteger tu Mac del malware WireLurker?

WireLurker: ¿Qué es?

Palo Alto Networks, una empresa de seguridad conocida por dar noticias sobre nuevos virus, descubrió por primera vez esta doble amenaza en 2014. Aunque preocupaba en ese momento, los ataques de malware no se creaban con frecuencia para el sistema operativo de Apple (y aún menos se creaban para atacar iOS): el virus, creado para obtener ganancias monetarias, se centró en China continental y la comunidad de expatriados chinos.

Se creía que pocos dispositivos macOS (OS X en ese momento) e iOS, si es que había alguno, estaban infectados en los EE. UU. o Europa. Una vez que fue detectado y localizado dentro de China, las autoridades chinas actuaron rápidamente para contener el problema.

Una empresa china de seguridad de TI, Qihoo 360 Technology, alertó al equipo de seguridad de Internet de la policía de Beijing, lo que resultó en el arresto de tres sospechosos, conocidos como Chen, Li y Wang, en noviembre de 2014. En el momento de los arrestos, la policía china también cerró el sitio web que se creía que estaba propagando el malware, Maiyadi, un sitio de intercambio de software de terceros, según una popular red social china, Sina Weibo.

Se descubrió que WireLurker se escondía dentro de la aplicación de descarga/instalación dentro de Maiyadi, que la gente usaba para descargar aplicaciones populares, como The Sims, Angry Birds, Bejewelled y muchas otras. Se cree que más de 365,000 personas descargaron estas aplicaciones, luego muchas de ellas las cargaron usando un USB a dispositivos iOS. Por primera vez, este virus de malware podría infectar iPhones sin jailbreak, lo que representa una amenaza más grave que los intentos anteriores de infectar iPhones con malware.

Junto con la acción policial, Apple advirtió a los usuarios que solo descarguen aplicaciones de fuentes confiables y verificadas. Para evitar la propagación de la infección, Apple detuvo rápidamente la apertura de cualquiera de las aplicaciones, que se sabe que contienen WireLurker dentro del instalador. Poco después, lanzó actualizaciones para evitar una mayor propagación del virus.

¿Sigue siendo WireLurker una amenaza?

Potencialmente, sí, si ha pasado desapercibido.

Es una amenaza mucho mayor en China, especialmente si alguna vez descargó aplicaciones en 2014 de sitios web de terceros, como Maiyadi. A medida que las personas actualizan los dispositivos, los problemas antiguos pueden trasladarse de un dispositivo a otro cuando no se identifican desde el principio.

Una vez que WireLurker llega a un dispositivo iOS a través del USB, busca versiones populares de eBay, PayPal y aplicaciones de edición de fotos, reemplazándolas con versiones maliciosas. También reescribe cómo un dispositivo macOS se comunica con un dispositivo iOS, dejándolo más vulnerable a las amenazas de seguridad y otros virus. Esta es una de las principales formas en que WireLurker aún representa una amenaza. Incluso después de que se cerró la operación de malware, cualquier virus de malware no detectado crea un riesgo de seguridad que otros virus pueden usar como vector de ataque.

¿Cómo eliminar WireLurker?

Como es el caso con cualquier infección de malware, a menudo resultan difíciles de encontrar y eliminar manualmente.

Aunque eso es posible, hacerlo lleva tiempo y, debido a la naturaleza de este malware, deberá verificar su dispositivo iOS y macOS.

Para empezar, es esencial eliminar esa aplicación y otros rastros de ella en los archivos de su sistema. Es la única forma de evitar más infecciones de malware de esa fuente. Vaya a las carpetas y archivos de Aplicaciones y Biblioteca para buscar cualquier otra cosa conectada a WireLurker, incluida la comprobación de las carpetas de copia de seguridad de iOS, el pago close atención a las versiones chinas populares de eBay, PayPal y las aplicaciones de edición de fotos.

También vale la pena verificar la configuración de su navegador para evitar futuros problemas dentro del navegador. Dentro de Safari, Chromey Firefoxdebe examinar Extensiones y complementos para localizar y eliminar cualquier cosa que no reconozca.

Tenga cuidado al hacer esto. Puede llevar tiempo, y eliminar accidentalmente cualquier cosa que necesite su Mac podría causar problemas en el sistema operativo. Una mejor manera de eliminar los virus de malware y WireLurker de manera segura es usar una herramienta de eliminación de malware, como CleanMyMac X.

Limpiar mi Mac X es una herramienta invaluable para mejorar el rendimiento general de su Mac. Los usuarios descubren que recuperan 62 GB de espacio, en promedio, lo que garantiza que sus dispositivos funcionen más rápido y sin problemas.

Módulo de eliminación de malware de CleanMyMacX

Para eliminar el malware de esta manera, todo lo que necesita hacer es:

  1. Descargue CleanMyMac X (hay disponible una versión de prueba gratuita).
  2. Abre la aplicación.
  3. Haga clic en Eliminación de malware.
  4. Haga clic en Escanear para escanear su Mac en busca de amenazas.
  5. Haga clic en Quitar para aprobar la eliminación.

Análisis completado en el módulo de eliminación de malware de CMMX

Mantener tu Mac segura es un proceso interminable. Mantener su macOS e iOS actualizado ayuda a garantizar que tenga las actualizaciones de seguridad más relevantes, evitando que casi todas las amenazas conocidas infecten sus dispositivos con las capas de seguridad integradas que crea Apple.

Pero eso, como hemos visto una y otra vez, nunca es suficiente. Escanear en busca de amenazas y virus es una parte esencial de la seguridad de Mac. Y evitar los sitios de terceros para descargar software de los que no está seguro o en los que no puede confiar también es una precaución sensata que debe tomar.

¡Mantenerse a salvo!

Related Posts