Kaspersky Lab alerta sobre puerta trasera descubierta en Mac OS X

El malware sofisticado es capaz de captar audio y video de la máquina infectada, además de registrar las pulsaciones de teclado

Kaspersky Lab anunció el descubrimiento de una puerta trasera sofisticada en Mac OS X, la cual es capaz de extraer varios tipos de datos de la máquina de la víctima, entre ellas, el robo de datos, audio, video, además de realizar captura de pantalla y registrar las pulsaciones en el teclado de la máquina infectada.

Este descubrimiento es el variante del sistema operativo de Mac de una puerta trasera multi-plataforma identificada por la empresa de seguridad en enero que es capaz de operar en todos los principales sistemas operativos (Windows, Linux, OS X).

El malware está escrito en C++ haciendo uso del sistema multiplataforma QT y enlazada a OpenSSL. Cuando se ejecuta por primera vez, el código malicioso se copia en varios lugares de la biblioteca del sistema, ocultándose en las carpetas de aplicaciones y servicios como Skype, Google, Firefox o la App Store de Apple.

Además de capturar la actividad en la pantalla de la víctima cada 30 segundos, también es capaz de detectar y monitorear dispositivos de almacenamiento extraíble (USB) del usuario, grabaciones de vídeo o audio e incluso los posibles documentos de Office (.xls, .xlsx, .doc y .docx), además de las pulsaciones de teclado.

Captura de audio:

captura-de-audio
El malware también puede ejecutar código arbitrario en las computadoras Mac, lo que le permite manipular al equipo comprometido. Además, el atacante, a través del servidor C&C, es capaz de definir sus propios filtros sobre la manera en la que el código malicioso debe espiar a su víctima y ejecutar comandos adicionales si así lo desea.

“Aparte de ataques de malware como este, es importante recordar que los usuarios de OS X hoy también son blanco de diferentes actores, incluyendo los criminales cibernéticos y agencias gubernamentales. Por esto es importante que cuenten con una solución de protección Anti-Malware para resguardar sus datos e identidad”, advirtió Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.   

Kaspersky Lab detecta este malware como HEUR:Backdoor.OSX.Mokes.a

Información adicional sobre Backdoor.OSX.Mokes.a esta disponible en: https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/.

¡Comparte!

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Artículos relacionados

Wisecity: el aplicativo que ingresa a Perú para combatir la delincuencia

plicación permite conocer en tiempo real posibles robos en...

LG presenta la nueva línea de productos Signature Kitchen en KBIS 2024

Con tecnología avanzada y diseño de tendencia, la gama...

Levi’s rinde homenaje a los promotores del cambio en su nueva colección Back To

La marca Levi’s celebra a una generación de jóvenes...

Kia Tech Skill Cup 2024: Técnicos desafían competencias y habilidades profesionales

Se evalúan aspectos como: análisis, comprensión y diagnóstico de...

Teclados mecánicos: una guía para principiantes

Entre el trabajo, la escuela y el juego, muchas...