Ha sido detectado un nuevo tipo de adware para Mac que emplea un ataque Man in the Middle (MitM) en la máquina infectada para insertar javascript en las páginas

El investigador Adam Thomas de Malwarebytes Labs ha descubierto un malware bautizado como OSX.SearchAwesome, el cual está siendo utilizado con fines publicitarios (adware). A diferencia de otros adware que insertan publicidad con plugins de navegación o modificando el tráfico HTTP, este nuevo tipo de malware inserta su publicidad tanto en páginas HTTP como HTTPS en cualquier navegador que utilice los certificados del sistema.

Para el funcionamiento de esta característica, OSX.SearchAwesome hace uso de un programa en Python llamado mitmproxy, el cual permite modificar y analizar las peticiones realizadas. Este programa, que normalmente se utiliza para monitorización y pruebas, ha sido empleado esta vez con fines maliciosos. Durante la instalación del malware se solicita permisos tanto para insertar el certificado a nivel de sistema como para modificar los configuración de red, lo cual debería alertar al usuario de los peligros del software que se está instalando.

LEER MAS: https://unaaldia.hispasec.com/2018/10/malware-para-mac-intercepta-trafico.html