Detectan malware que vulnera Mac OS X

Kaspersky Lab anunció el descubrimiento de una puerta trasera sofisticada en Mac OS X, la cual es capaz de extraer varios tipos de datos de la máquina de la víctima, entre ellas, el robo de datos, audio, video, además de realizar captura de pantalla y registrar las pulsaciones en el teclado de la máquina infectada.


Captura de pantalla 2016-09-09 a las 2.17.03 p.m.Este descubrimiento es el variante del sistema operativo de Mac de una puerta trasera multi-plataforma identificada por la empresa de seguridad en enero que es capaz de operar en todos los principales sistemas operativos (Windows, Linux, OS X).

El malware está escrito en C++ haciendo uso del sistema multiplataforma QT y enlazada a OpenSSL. Cuando se ejecuta por primera vez, el código malicioso se copia en varios lugares de la biblioteca del sistema, ocultándose en las carpetas de aplicaciones y servicios como Skype, Google, Firefox o la App Store de Apple.

Además de capturar la actividad en la pantalla de la víctima cada 30 segundos, también es capaz de detectar y monitorear dispositivos de almacenamiento extraíble (USB) del usuario, grabaciones de vídeo o audio e incluso los posibles documentos de Office (.xls, .xlsx, .doc y .docx), además de las pulsaciones de teclado.

Captura de pantalla 2016-09-09 a las 2.16.55 p.m.

El malware también puede ejecutar código arbitrario en las computadoras Mac, lo que le permite manipular al equipo comprometido. Además, el atacante, a través del servidor C&C, es capaz de definir sus propios filtros sobre la manera en la que el código malicioso debe espiar a su víctima y ejecutar comandos adicionales si así lo desea.

“Aparte de ataques de malware como este, es importante recordar que los usuarios de OS X hoy también son blanco de diferentes actores, incluyendo los criminales cibernéticos y agencias gubernamentales. Por esto es importante que cuenten con una solución de protección Anti-Malware para resguardar sus datos e identidad”, advirtió Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina. Kaspersky Lab detecta este malware como HEUR:Backdoor.OSX.Mokes.a

Información adicional sobre Backdoor.OSX.Mokes.a esta disponible en: https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/.

Tags: , , ,

Epifanio Blanco
9 septiembre, 2016

Detectan un software de espionaje en Google Play

ESET identifica un malware espía en aplicación de Google Play La detección proactiva de amenazas ESET analiza una aplicación …

Seguir leyendo //

Bancos, e-mails y hasta Netflix amenazados por el malware Guildma

Avast informa que desde principios de 2019 bloqueó más de 155000 intentos de infección del malware Guildma, pero habrían …

Seguir leyendo //

Copa América: Cuidado con los ciberdelincuentes

Para los cibercriminales, ocasiones como la Copa América o la Copa Mundial Femenina de la FIFA Francia 2019 se …

Seguir leyendo //

Ciberdelincuentes roban a Boca Juniors 520.000 euros

El Club Atlético Boca Juniors y el Paris Saint Germain fueron víctimas de ciberdelincuentes al ser despojados de un …

Seguir leyendo //