Detectan malware que vulnera Mac OS X

Kaspersky Lab anunció el descubrimiento de una puerta trasera sofisticada en Mac OS X, la cual es capaz de extraer varios tipos de datos de la máquina de la víctima, entre ellas, el robo de datos, audio, video, además de realizar captura de pantalla y registrar las pulsaciones en el teclado de la máquina infectada.


Captura de pantalla 2016-09-09 a las 2.17.03 p.m.Este descubrimiento es el variante del sistema operativo de Mac de una puerta trasera multi-plataforma identificada por la empresa de seguridad en enero que es capaz de operar en todos los principales sistemas operativos (Windows, Linux, OS X).

El malware está escrito en C++ haciendo uso del sistema multiplataforma QT y enlazada a OpenSSL. Cuando se ejecuta por primera vez, el código malicioso se copia en varios lugares de la biblioteca del sistema, ocultándose en las carpetas de aplicaciones y servicios como Skype, Google, Firefox o la App Store de Apple.

Además de capturar la actividad en la pantalla de la víctima cada 30 segundos, también es capaz de detectar y monitorear dispositivos de almacenamiento extraíble (USB) del usuario, grabaciones de vídeo o audio e incluso los posibles documentos de Office (.xls, .xlsx, .doc y .docx), además de las pulsaciones de teclado.

Captura de pantalla 2016-09-09 a las 2.16.55 p.m.

El malware también puede ejecutar código arbitrario en las computadoras Mac, lo que le permite manipular al equipo comprometido. Además, el atacante, a través del servidor C&C, es capaz de definir sus propios filtros sobre la manera en la que el código malicioso debe espiar a su víctima y ejecutar comandos adicionales si así lo desea.

“Aparte de ataques de malware como este, es importante recordar que los usuarios de OS X hoy también son blanco de diferentes actores, incluyendo los criminales cibernéticos y agencias gubernamentales. Por esto es importante que cuenten con una solución de protección Anti-Malware para resguardar sus datos e identidad”, advirtió Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina. Kaspersky Lab detecta este malware como HEUR:Backdoor.OSX.Mokes.a

Información adicional sobre Backdoor.OSX.Mokes.a esta disponible en: https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/.

Tags: , , ,

Epifanio Blanco
9 septiembre, 2016

Malware se esconde detrás de estrellas de la música

Apostando en su popularidad, los cibercriminales se aprovechan activamente de los nombres de artistas y canciones sonadas, entre ellas …

Seguir leyendo //

El coronavirus ataca en la web

La compañía de ciberseguridad Kaspersky descubrió malware oculto en archivos falsos relacionados con supuestas recomendaciones para protegerse del virus

Las …

Seguir leyendo //

Datos biométricos: el nuevo blanco de los cibercriminales

El 37% de las computadoras –tanto servidores como estaciones de trabajo- utilizadas para recopilar, procesar y almacenar datos biométricos …

Seguir leyendo //

Cómo controlar la privacidad de tus fotos y datos

Google muestra herramientas y configuraciones para que los usuarios puedan controlar y conocer su privacidad online

Cada tanto se viralizan …

Seguir leyendo //