Eliminación del software malicioso OSX/Linker

Conocido también como: software malicioso OSX/Linker
Propagación: Baja
Nivel de peligrosidad: Extremo

¿Cómo eliminar OSX/Linker de Mac?

¿Qué OSX/Linker?

OSX/Linker es un nombre genérico de software malicioso que se aprovecha de una vulnerabilidad de día cero de Gatekeeper para infectar el sistema MacOS. Las infecciones de este tipo han sido diseñadas para usar enlaces simbólicos para saltarse la protección de MacOS accediendo al servidor NFS, sistema de archivos en red e inyectando aplicaciones maliciosas en el sistema en vez de descargarlas directamente de internet..

estafa OSX/Linker

En primer lugar, el sistema operativo de Mac usa una tecnología llamada Gatekeeper que está diseñada para comprobar todas las aplicaciones descargadas analizándolas en busca de posibles infecciones por software malicioso. Sin embargo, el problema está en que las aplicaciones descargadas de una red (en este caso, servidor NFS) tienen un tratamiento diferente. Por ese motivo, los ciberdelincuentes han empezado a abusar de los enlaces simbólicos para acceder a archivos almacenados en esas redes. Los enlaces simbólicos son básicamente archivos que contienen una referencia a otro archivo o directorio (denominado destino). Con otras palabras, básicamente se trata de un acceso directo que contiene la ruta a un determinado destino y permite a los usuarios acceder ahí de forma indirecta. Ahí es dónde los ciberdelincuentes entran en acción. Como se ha indicado anteriormente, el sistema operativo de Mac trata las aplicaciones cargadas de redes de forma distinta. Por tanto, los ciberdelincuentes usan enlaces simbólicos para acceder a archivos maliciosos e inyectarlos en el sistema. Los enlaces simbólicos en sí están catalogados como software malicioso. Por tanto, los análisis de software malicioso pueden esquivarse fácilmente. Los ciberdelincuentes pueden usar esta técnica para propagar varios tipos de software malicioso, como por ejemplo, software publicitario, secuestrador de navegadores, o incluso infecciones de alto riesgo troyanos, criptomineros, etc. Ahora bien, cabe resaltar que Apple conoce esta vulnerabilidad desde el principio de 2019. Un experto en ciberseguridad llamado Filippo Cavallarin informó a Apple sobre este fallo de seguridad el 22 de febrero de 2019 y Apple respondió que la vulnerabilidad sería eliminada en 90 días. No obstante, aún no lo ha hecho y los delincuentes se siguen aprovechando de este fallo. Si sospecha que hay algún software malicioso, le recomendamos que analice el sistema de inmediato con una solución antivirus y antiespía de reputación (como Combo Cleaner) y elimine todas las amenazas detectadas.

Datos básicos de la amenaza:
Nombre software malicioso OSX/Linker
Tipo de amenaza software malicioso de Mac malware, virus de Mac
Detectada como (Play.dmg) Avast (MacOS:Agent-FJ [Adw]), ESET-NOD32 (OSX/Linker.A), Kaspersky (HEUR:Trojan.OSX.Linker.a), Symantec (OSX.Trojan.Gen.2), lista completa (VirusTotal)
Síntomas Su Mac se ve ralentizado más de lo normal, ve anuncios en ventanas emergentes, es redireccionado a sitios web sospechosos, se ha percatado de la existencia de aplicaciones dudosas.
Formas de distribución Anuncios en ventanas emergentes engañosas, instaladores de software gratuitos (empaquetado), instaladores de reproductor de Flash falsos, descargas de archivo torrent.
Daño Rastreo de la navegación web (problemas de privacidad a la larga), anuncios no deseados, redireccionamientos a sitios web sospechosos, pérdida de información privada.
Eliminación

Para eliminar software malicioso OSX/Linker, nuestros investigadores de software malicioso recomiendan analizar el equipo con Combo Cleaner.
▼ Descargar Combo Cleaner
Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Combo Cleaner.

Los delincuentes suelen aprovecharse de las vulnerabilidades en sistemas operativos y software para infectar los equipos. Sin embargo, un gran número de esos errores o fallos se consideran de día cero, que quiere decir que los desarrolladores del sistema operativo o software saben de ellas y solo es cuestión de tiempo para que las eliminen. Cabe también resaltar que eliminar vulnerabilidades graves es una tarea prioritaria, de ahí que los desarrolladores suelen lanzar los conocidos como "parches" en pocos días o incluso horas después de descubrirlas. Es poco frecuente que los ciberdelincuentes puedan aprovecharse de errores o fallos de seguridad durante un periodo largo de tiempo; solo ocurre cuando el sistema operativo o software deja de estar soportado por el desarrollador.

¿Cómo llegaron a instalarse aplicaciones potencialmente no deseadas en mi equipo?

Los enlaces simbólicos del software malicioso OSX/Linker se distribuyen en varios formatos (actualmente, las muestras conocidas usan los formatos .app, .dmg y .iso). Los ciberdelincuentes propagan esas apps, imágenes de discos presentándolos como instaladores de software legítimo, actualizadores o archivos. Una de las muestras analizadas era la aplicación .app que tenía un icono de directorio en el sistema operativo Mac. Así los usuarios más inocentes son engañados y ejecutan una app pensando que están abriendo simplemente un directorio descargado. Los delincuentes usaron también archivos de imágenes de disco presentándolos como actualizadores de Adobe Flash Player. Esos actualizadores falsos suelen promocionarse en sitios web fraudulentos que muestran mensajes de error o ventanas emergentes falsas que dicen que el reproductor Flash está desactualizado e instan a los usuarios a actualizarlo. Cabe resaltar que una de esas imágenes de disco fue firmada usando un ID de desarrollador de Apple que pertenece a los delincuentes que desarrollaron el software publicitario SurfBuyer. Por tanto, es muy probable que esos individuos se aprovechen de la vulnerabilidad de OSX/Linker para propagar el software publicitario SurfBuyer o sus nuevas versiones (como MyCouponsmart, MyShopcoupon, u otras). Tales apps o imágenes de disco pueden distribuirse usando fuentes de descarga de software no oficiales como redes P2P, sitios web de alojamiento de archivos gratuitos, sitios web de descargas gratuitas y similar. De nuevo, los delincuentes presentan ejecutables maliciosos como software legítimo, de ahí que engañen a los usuarios a descargar e instalar software malicioso de forma manual.

¿Cómo evitar la instalación del software malicioso?

Para evitar tales infecciones en el equipo, los usuarios han de ir con mucho cuidado al navegar por internet y al descargar, instalar y actualizar software. Es de extrema importancia descargar software solo de fuentes oficiales usando enlaces de descarga directos (los descargadores o instaladores de terceros incluyen apps engañosas, de ahí que tales herramientas no deberían usarse). Lo mismo aplica a las actualizaciones de software. Es también muy importante mantener actualizadas las aplicaciones instaladas. Sin embargo, esto debería hacerse con funciones o herramientas integradas proporcionadas por el desarrollador oficial. Por último, asegúrese de tener instalada una solución antivirus o antiespía reputable en funcionamiento porque tales herramientas detectan y eliminan muy probablemente el software malicioso antes de que pase algo malo. Si su euipo está infectado ya con apps basura, le recomendamos realizar un análisis con Combo Cleaner para eliminarlas de forma automática.

Instalador engañoso que promociona el software publicitario MyCouponsmart:

software publicitario MyCouponsmart que promociona el instalador

Eliminar automáticamente de forma instantánea software malicioso OSX/Linker: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con software malicioso OSX/Linker. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner (Mac) Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Combo Cleaner. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Este vídeo muestra cómo eliminar el software publicitario y secuestradores de navegador de un equipo Mac:

Eliminar aplicaciones potencialmente no deseadas:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

eliminar el secuestrador de navegadores de la carpeta aplicaciones de mac

Haga clic en el icono Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque por "MPlayerX", "NicePlayer" o cualquier aplicación sospechosa y arrástrelas hasta la papelera. Tras eliminar las aplicaciones "basura" responsables de que aparezcan anuncios en línea, analice su Mac con un antivirus para descubrir elementos no deseados que puedan seguir ahí.

Elimine los archivos y carpetas vinculados al software malicioso osx/linker:

 comando ir a la carpeta del Finder

Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".

step1Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

cómo eliminar software publicitario de la carpeta launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step2Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

cómo eliminar software publicitario de la carpeta application support paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

removing adware from application support folder step 2

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

step3Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta ~launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

cómo eliminar software publicitario desde la carpeta ~launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step4Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

cómo eliminar software publicitario de la carpeta launch daemons paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

cómo eliminar software publicitario de la carpeta launch daemons paso 2

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

step 5 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

scan-with-combo-cleaner-1

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

scan-with-combo-cleaner-2

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Eliminar el software malicioso osx/linker de los navegadores web:

safari browser iconEliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a software malicioso osx/linker de Safari:

preferencias de navegación en Safari

Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

pantalla de extensiones en safari

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

  • Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

firefox browser iconEliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a software malicioso osx/linker de Mozilla Firefox:

cómo acceder a los complementos de mozilla firefox

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".

Eliminar complementos malintencionados de Mozilla Firefox

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

chrome-browser-iconEliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a software malicioso osx/linker en Google Chrome:

Eliminando extensiones maliciosas de Google Chrome paso 1

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

Eliminando extensiones maliciosas de Google Chrome paso 2

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
software malicioso OSX/Linker Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de software malicioso OSX/Linker desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de software malicioso OSX/Linker:

▼ ELIMINAR AHORA con Combo Cleaner (Mac)

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Combo Cleaner.