¿Cómo evitar la instalación del software malicioso Tarmac?

Conocido también como: el troyano OSX/Tarmac
Propagación: Baja
Nivel de peligrosidad: Extremo

¿Cómo eliminar Tarmac de Mac?

¿Qué Tarmac?

Tarmac es un software malicioso que está catalogado como troyano, también se le conoce con el nombre de OSX/Tarmac. Este troyano se distribuye a través de otro software malicioso llamado OSX/Shlayer.D, que es una nueva versión del programa malicioso OSX/Shlayer. OSX/Shlayer.D normalmente inyecta Tarmac a través de instaladores o asistentes de actualización de Adobe Flash. Tarmac podría usarse para descargar, instalar y ejecutar apps maliciosas; con otras palabras, para infectar equipos con otro software malicioso. Para evitar esto, le recomendamos encarecidamente eliminar Tarmac del sistema cuanto antes.

estafa Tarmac

El software malicioso OSX/Shlayer.D descarga y ejecuta Tarmac usando dos aplicaciones que llevan consigo dos códigos firmados y encriptados con RSA. El script OSX/Shlayer.D lo lleva a cabo tras conectarse con un servidor remoto del software malicioso Tarmac y al descargar y luego ejecutar el archivo encriptado que contiene Tarmac. El archivo que ejecuta Tarmac carga este software malicioso de su carpeta (Player.app/Contents/Resources/Player.app/Contents/MacOS/CB61E0A8408E) con privilegios de administrador. Una vez finaliza, pide al usuario introducir la contraseña de administrador. Si la víctima la introduce, Tarmac cargará WebView que imita al instalador de Flash Player. Sin embargo, el software malicioso se ejecutará incluso si las credenciales no se introducen; si se introducen, se abrirá el instalador falso de Adobe Flash Player y, posiblemente, se robará el usuario y contraseña (estos datos se almacenarán probablemente en un servidor remoto). Una vez que se ha completado la instalación de Tarmac, WebView carga un instalador legítimo de Flash Player solo para hacer creer a los usuarios que la instalación se ha completado con éxito. Tarmac recibe órdenes de un servidor remoto, esos comandos pueden usarse para realizar varias acciones. Por ejemplo, para obligar a los navegadores a abrir varias direcciones que llevan a páginas de descarga de varios programas, posiblemente maliciosos. Otros comandos podrían usarse para descargar, instalar o ejecutar varias aplicaciones. Es muy probable que los ciberdelincuentes usen Tarmac para propagar varios programas maliciosos (infectan equipos con otros programas maliciosos), por ejemplo, ransomware, software malicioso bancario, etc. Casi siempre, los troyanos se usan para propagar software capaz de robar información personales como contraseñas, usuarios y otra información sensible. Asimismo, el software malicioso instalado podría diseñarse para cifrar datos para que los ciberdelincuentes puedan chantajear a las víctimas obligándolas a pagar un rescate. De una forma u otra, Tarmac/OSX/Tarmac debe eliminarse de inmediato. Lo mismo aplica al software malicioso de OSX/Shlayer.D.

Datos básicos de la amenaza:
Nombre el troyano OSX/Tarmac
Tipo de amenaza Software malicioso Mac, virus Mac
Detectada como Avast (Other:Malware-gen [Trj]), BitDefender (Adware.MAC.Bundlore.DPS), eScan (Adware.MAC.Bundlore.DPS), Kaspersky (HEUR:Trojan-Downloader.OSX.Shlayer.a), lista completa (VirusTotal)
Síntomas Los troyanos han sido diseñados para infiltrarse silenciosamente en el equipo de las víctimas y permanecer en silenciosa, por lo que no percibe ningún síntomas en la máquina infectada.
Formas de distribución falso actualizador de flash, dajuntos infectados, anuncios maliciosos en internet, ingeniería social, software pirata.
Daño Información bancaria sustraída, contraseñas, suplantación de la identidad, equipo de la víctima añadido a una red de robot, instalación de software malicioso de todo tipo.
Eliminación

Para eliminar el troyano OSX/Tarmac, nuestros investigadores de software malicioso recomiendan analizar el equipo con Combo Cleaner.
▼ Descargar Combo Cleaner
Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Combo Cleaner.

Otros ejemplos de troyanos (programas que suelen usarse para propagar otro software malicioso) son Casbaneiro, Tortoiseshell y Torpig. Sus cargas útiles podrían ser diferentes; sin embargo, los ciberdelincuentes suelen usar el software de este tipo para distribuir malware de alto riesgo. De una forma u otra, que el equipo se infecte por su culpa suele llevar a otros problemas serios. Se facilita información sobre cómo evitar la instalación de software malicioso en el último párrafo.

¿Cómo se instalaron apps potencialmente no deseadas en mi equipo?

Tarmac se distribuye a través de OSX/Shlayer.D, otro software malicioso que se instala a través de un instalador que se hace pasar por instalador o asistente de actualización de Adobe Flash Player. Según la investigación, OSX/Shlayer.D se distribuye a través de varias páginas engañosas donde se informa a los visitantes que el Adobe Flash Player instalado está desactualizado. Insta a los visitantes a actualizarlo descargando un archivo que, si se ejecuta, infectará el equipo con el software malicioso OSX/Shlayer.D que, a su vez, inyectará Tarmac. Con pocas palabras, la primera medida que debe tomarse para que no se infecte el equipo con Tarmac es no usar instaladores falsos promocionados en páginas web engañosas y no oficiales.

¿Cómo evitar que se instalen aplicaciones potencialmente no deseadas?

Para evitar que se descarguen e instalen software malicioso (u otro software no desead), no le recomendamos usar actualizadores falsos. El software instalado debe actualizarse con las funciones implementadas o herramientas que están diseñadas por los desarrolladores de software oficiales. Lo mismo aplica a las activaciones de programas de pago. Las herramientas de piratería no son legales y suelen estar diseñadas para propagar software malicioso. Asimismo, le recomendamos no descargar programas o archivos de sitios web cuestionables, no oficiales, a través de redes P2P, asistentes de descarga de terceros, etc. La mejor forma de descargar archivos y programas es usando sitios web oficiales, de confianza y enlaces directos. Le recomendamos ignorar los correos que hayan sido enviados por remitentes desconocidos o que contengan adjuntos (enlaces web) que no son interesantes. Muy a menudo, los ciberdelincuentes los hacen pasar por correos importantes, oficiales, etc.; sin embargo, si el archivo adjunto se abre, instalará un software malicioso. Le recomendamos también tener un software antivirus o antiespía instalado y analizar el sistema operativo de forma frecuente. Si su equipo está ya infectado, le recomendamos realizar un análisis con Combo Cleaner para eliminar este software malicioso infiltrado de forma automática.

Capturas de pantalla de sitios web engañosos instando a los visitantes a actualizar Flash Player con un falso asistente de actualización:

actualizador falso mac flash player 1 actualizador falso mac flash player 2 actualizador falso mac flash player distribuyendo falsos parches de seguridad

Capturas de pantalla de un falso instalador de Flash Player:

falso instalador flash falso instalador flash 2 falso instalador flash 3

Instalador de Tarmac pidiendo privilegios de administrador:

tarmac pidiendo derechos de administrador

Sitio web que se abre tras la instalación de Tarmac:

tarmac redirecciona a la página de descarga de un software cuestionable

Eliminar automáticamente de forma instantánea el troyano OSX/Tarmac: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con el troyano OSX/Tarmac. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner (Mac) Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Combo Cleaner. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Este vídeo muestra cómo eliminar el software publicitario y secuestradores de navegador de un equipo Mac:

Eliminar aplicaciones potencialmente no deseadas:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

eliminar el secuestrador de navegadores de la carpeta aplicaciones de mac

Haga clic en el icono Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque por "MPlayerX", "NicePlayer" o cualquier aplicación sospechosa y arrástrelas hasta la papelera. Tras eliminar las aplicaciones "basura" responsables de que aparezcan anuncios en línea, analice su Mac con un antivirus para descubrir elementos no deseados que puedan seguir ahí.

Elimine los archivos y carpetas vinculados al el troyano osx/tarmac:

 comando ir a la carpeta del Finder

Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".

step1Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

cómo eliminar software publicitario de la carpeta launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step2Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

cómo eliminar software publicitario de la carpeta application support paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

removing adware from application support folder step 2

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

step3Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta ~launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

cómo eliminar software publicitario desde la carpeta ~launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step4Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

cómo eliminar software publicitario de la carpeta launch daemons paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

cómo eliminar software publicitario de la carpeta launch daemons paso 2

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

step 5 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

scan-with-combo-cleaner-1

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

scan-with-combo-cleaner-2

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Eliminar el el troyano osx/tarmac de los navegadores web:

safari browser iconEliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a el troyano osx/tarmac de Safari:

preferencias de navegación en Safari

Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

pantalla de extensiones en safari

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

  • Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

firefox browser iconEliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a el troyano osx/tarmac de Mozilla Firefox:

cómo acceder a los complementos de mozilla firefox

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".

Eliminar complementos malintencionados de Mozilla Firefox

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

chrome-browser-iconEliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a el troyano osx/tarmac en Google Chrome:

Eliminando extensiones maliciosas de Google Chrome paso 1

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

Eliminando extensiones maliciosas de Google Chrome paso 2

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
el troyano OSX/Tarmac Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de el troyano OSX/Tarmac desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de el troyano OSX/Tarmac:

▼ ELIMINAR AHORA con Combo Cleaner (Mac)

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Combo Cleaner.