,

Alerta de seguridad: Troyano de mlrmedia y macdownloadfiles.

Hace unos días hablamos en faq-mac del problema que suponen los troyanos relacionados con el adware. Periódicamente aparecen nuevas «campañas» intentado infectar a los usuarios con este tipo de software malicioso y durante este fin de semana parece ser que se ha puesto en marcha una de esas campañas.

El problema aparece casi siempre cuando te acercas a una página de descargas de contenidos dudosos y la inyección se realiza a través de la modificación del código de esa página detectando que tu navegador pertenece al Mac o a través de un banner construido maliciosamente.

Inmediatamente eres redirigido a una página y se empieza descargar de forma automática una imagen dmg llamada mplayerX.dmg. No hay que confundir esta imagen con el software legal y legítimo mplayer, un extraordinario software OpenSource para la reproducción de películas cuyo dominio es mplayerx.org.
Esta es la imagen de la web falsa, que hace referencia a un dominio llamado www.macfilesdownload.com

El troyano descargado es del tipo adware, insertando diferentes extensiones en el navegador y varios elementos para que Launchd los ejecute al iniciar sesión. Es del tipoVidX y la estructura de trabajo es muy similar.

El dominio asociado a este troyano es mrlmedia.net, cuyo whois está protegido pero del que hay múltiples referencias en internet como dominio asociado a troyanos de adware.
Al abrir la imagen dmg el instalador te solicitará la contraseña de administrador al ejecutarlo. NO LO HAGAS. No instales el software. Tira inmediatamente la imagen mplayerX a la Papelera y vacíala.media+trojan&spell=1