2 votos

MacMe avatar

¿Cómo puedo saber mi riesgo cuando detecto Malware en la caché de Safari?

Preguntado el 7 de Diciembre, 2023
Cuando se hizo la pregunta
114 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estaba navegando por un sitio de finanzas cuando recibí una alerta de mi antivirus de terceros, esto NO era una ventana emergente en la página web (soporte técnico falso) o una recomendación a través de MacOS. Mi antivirus había detectado y puesto en cuarentena 2 archivos de JavaScript maliciosos dentro del caché de Safari, se categorizaron como 'Trojan.gen'. Ejecuté Malwarebytes que también detectó los mismos 2 archivos. Eliminé los archivos, volví a ejecutar los escaneos y todo salió claro.

XProtect no me alertó de ningún problema.

Pensé que estos podrían haber sido falsos positivos pero decidí pasar la URL por VirusTotal. Desafortunadamente, 42 análisis de proveedores de seguridad mostraron que el sitio era malicioso y tenía malware, y detectaron lo siguiente:

  • GT.JS.Injection.2.1bd84588
  • JS/Agent.PHC
  • javascript.malware.injection
  • Trojan.JS.SubberWorm
  • Trojan.Malscript
  • HEUR.Trojan.Script.Generic

Ya había eliminado los archivos en cuarentena, por lo que no pude subirlos a VirusTotal para más comprobaciones.

Además de navegar por el sitio, no descargué ningún archivo ni hice clic en ninguna ventana emergente/anuncio.

Revisé los registros de actividad del antivirus y pude ver que los mismos archivos de JavaScript habían sido puestos en cuarentena desde el mismo sitio unos días antes. Nunca había tenido alertas de malware/troyanos en una Mac anteriormente.

Sé que Safari está en un entorno aislado, pero estoy preocupado porque los archivos aún fueron detectados dentro del caché. Estoy ejecutando macOS 14.1.2 build 23B92.

Quiero saber si debería tomar más medidas basadas en este escenario.

¿Los archivos maliciosos en caché podrían haber sido ejecutados y afectado algo fuera de Safari?

Preguntado el 7 de Diciembre, 2023 por MacMe

Respuesta

¿Demasiados anuncios?

0voto

Oskar avatar
Oskar Puntos 1242

En general, diría que estás bastante bien protegido y seguro:

  1. Eres consciente de varias herramientas y de que macOS puede ser infectado por malware.
  2. Eres consciente del sandboxing, registros, la verificación de archivos en cuarentena y más.
  3. Describiste una herramienta adecuada de terceros contra malware (aunque no la mencionaste - lo cual está bien), por lo que diría que probablemente estás más protegido que la mayoría.
  4. Es poco probable que hayas ejecutado esos archivos.
  5. Ejecutaste una herramienta muy buena - el escáner anti malware de MalwareBytes - que atrapará prácticamente cualquier cosa que pueda ser detectada por una empresa con un sistema excepcionalmente ingenioso para detectar problemas desconocidos (como Jamf Protect puede hacer)

Por supuesto, no se puede estar 100% seguro de no estar infectado y de que algo desconocido esté funcionando, pero diría que es altamente remoto y tendrías que ser un objetivo muy atractivo (trabajar para las Naciones Unidas, trabajar para una agencia gubernamental de tres letras, ser un objetivo probable de países o agencias internacionales poderosas, o ser confundido como alguien que vale la pena atacar con un exploit personalizado y con miles de dólares de gasto para infectar).

Inmediatamente haría una segunda copia de seguridad - compraría una segunda unidad USB y poner en marcha Time Machine y rotar cada mes entre las dos unidades (asumiendo que ya estás haciendo copias de seguridad con Time Machine con regularidad - si no, consigue dos unidades y comienza a respaldar). La razón de tener dos unidades es que una puede permanecer fuera de línea durante un mes y si te comprometes y te quedas bloqueado fuera de tus datos, perderás como máximo un mes cuando tu sistema y una unidad de copia de seguridad conectada estén presumiblemente dañados.

Si quieres - haz un borrado y reinstalación, pero eso lleva mucho tiempo, y también tendrías que verificar tu copia de seguridad y reinstalar todo. Probablemente solo duplicaría mi cobertura de respaldo y estaría observando de cerca cada semana durante uno o dos meses.

Buena suerte - Espero tu respuesta una vez que sepas más o después de unos meses en los que obtengas respuestas definitivas basadas en tu experiencia de vida con esta situación.

Respondido el 12 de Diciembre, 2023 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X