Descubren un nuevo y sofisticado malware para Mac que también puede actuar en Windows y Linux

La noticia apareció esta semana a través de una entrada en el blog oficial de Kaspersky Lab. Habían descubierto la existencia de una puerta trasera sin cubrir en Mac OS X muy sofisticada. Los investigadores dicen que el malware es capaz de registrar tanto una keystroke (las pulsaciones que se realizan sobre el teclado para luego memorizarlas) como datos de audio o vídeo, además de la posibilidad de operar en los principales sistemas operativos.

Lo que descubrieron desde Kaspersky fue la existencia de Backdoor.OSX.Mokes, una variante basada en el sistema operativo de Mac del malware Mokes que ya habían descubierto en el mes de enero. No solo eso, los expertos de la compañía han explicado que el código malicioso ahora es capaz de operar en los principales plataformas como Windows y Linux, además de Mac.

Este nuevo malware está escrito en C++ haciendo uso del framework multiplataforma QT y enlazada a OpenSSL. Cuando se ejecuta por primera vez, el código malicioso se copia en una variedad de ubicaciones de la biblioteca del sistema, ocultándose en las carpetas pertenecientes a aplicaciones y servicios como Skype, Google, Firefox o la App Store de Apple. El malware entonces es capaz de manipular el PC y de conectarse al servidor C&C utilizando HTTP en el puerto TCP 80.

Según explican en el blog, está puerta trasera puede robar una amplia variedad de información en un equipo objetivo. El código malicioso no solo captura la actividad en pantalla cada 30 segundos, también es capaz de detectar y monitorizar el almacenamiento extraíble que tenga el usuario, grabaciones de vídeo o audio e incluso los posibles documentos de Office (aquellos que sean .xls, .xlsx, .doc y .docx), además de registrar keystrokes.

El malware también es capaz de ejecutar código arbitrario en los ordenadores Mac, lo que le da la capacidad de manipular a un equipo comprometido. Además, desde Kaspersky explican que el atacante, a través del servidor C&C, es capaz de definir sus propios filtros sobre la manera en la que el malware debe espiar a su víctima y ejecutar comandos adicionales si así lo desea. Como colofón, Mokes utiliza el cifrado avanzado AES-256-CBC para comunicarse con su servidor y así ocultar sus actividades.

Por último y según Kaspersky, aún no se sabe hasta dónde ha llegado este software malicioso, su alcance, o la cantidad de riesgo al que están sujetos en estos momentos los usuarios de Mac.

Fuente: Zdnet
Pues estamos apañados con los Malware ... Desde luego todas las semanas hay noticias sobre este tema ...
Puro Skynet.

Ahora en serio, es acojonante lo que avanzan (para mal) estas cosas...
A ver cuanto tardan en salir los fanboys de sus sistemas infalibles...

No se libra ninguno, y menos aun de bugs...
bartletrules escribió:Puro Skynet.

Ahora en serio, es acojonante lo que avanzan (para mal) estas cosas...

Ningún sistema se libra, eso está claro.
Internet se ha convertido en un campo de minas, acojonante para el usuario común con conocimientos básicos. Un click donde no debes y ordenador listo para formatear.
No existen las redes seguras, pero tampoco es para no usar internet, simplemente cuando solo tienes pelis y los chats con tus amiguistas de facebook, que coño quieres ocultar, ni que todos trabajaramos para el MI6
Usar siempre cuentas de usuarios limitadas, y a nada que te salte un "UAC" (cada sistema tiene el suyo) No del tirón. Cuidado con los "sudo" configurados para no pedir contraseña hasta pasados X minutos, mejor que la pida a cada vez, o tras un "sudo" por cualquier cosa el malware podría entrar por ahí si tocas lo que no debes.
Y aqui te demuestran la utilidad de un antivirus, antispyware y antimalware (nula) porque solo sirve para los virus, malwares y spywares que crean ellos mismos (la empresa) cuando es uno real no te salva nada que exista salvo formatear. Aun sigo esperando que dén por valido el peor malware de todos pero nunca lo hacen (si, me refiero a windows) xD.
Es increible el nivel que está alcanzando esta clase de software :O Por mucho avancen a la hora de parchear los sistemas, los HdP que se dedican a JODER al personal siempre van por delante. Si estos HdP dedicaran su tiempo en cosas positivas nos iria a todos mejor, pero claro, eso no les compensa [uzi]
Como me jode que la gente se dedique a putear al personal. Que se dediquen a destapar cosas importantes y nos dejen a los demás tranquilos [enfado1]

kalghara escribió:No existen las redes seguras, pero tampoco es para no usar internet, simplemente cuando solo tienes pelis y los chats con tus amiguistas de facebook, que coño quieres ocultar, ni que todos trabajaramos para el MI6

Simplemente perder la privacidad es un problema importante. No es que haya algo que ocultar, es que se pierde la intimidad.

A parte, ya sólo con entrar al banco, a paypal o hacer alguna compra ya es darle pie a esta gente a que nos roben el poco dinero que tengamos ahorrado.
multiplicate escribió:A parte, ya sólo con entrar al banco, a paypal o hacer alguna compra ya es darle pie a esta gente a que nos roben el poco dinero que tengamos ahorrado.


Ahí está el principal peligro. Capturando las pulsaciones de teclas... pueden acceder a información muy sensible.
kalghara escribió:No existen las redes seguras, pero tampoco es para no usar internet, simplemente cuando solo tienes pelis y los chats con tus amiguistas de facebook, que coño quieres ocultar, ni que todos trabajaramos para el MI6


Pues por ejemplo, prefiero ocultar mi cuenta del banco y los datos de acceso, cosa que un malware con keylogger puede conseguir muy fácilmente.

Que alguien me espiase el WhatsApp pues me importaría (relativamente) poco, pero por ejemplo en el correo tengo muy habitualmente ficheros de trabajo y de terceras personas que ya no me hace gracia que nadie pueda acceder.

No, no se trata de no tocar internet -más bien de ser prudente con lo que haces y dónde te metes- pero tampoco es para tomárselo tan a la ligera como tú lo pintas.
[SARCASMO] Me parece de ciencia ficción que sistemas tan infalibles como Linux puedan tener malware...[/SARCASMO]

Editado porque hay gente que necesita las etiquetas :D
bartletrules escribió:
kalghara escribió:No existen las redes seguras, pero tampoco es para no usar internet, simplemente cuando solo tienes pelis y los chats con tus amiguistas de facebook, que coño quieres ocultar, ni que todos trabajaramos para el MI6


Pues por ejemplo, prefiero ocultar mi cuenta del banco y los datos de acceso, cosa que un malware con keylogger puede conseguir muy fácilmente.

Que alguien me espiase el WhatsApp pues me importaría (relativamente) poco, pero por ejemplo en el correo tengo muy habitualmente ficheros de trabajo y de terceras personas que ya no me hace gracia que nadie pueda acceder.

No, no se trata de no tocar internet -más bien de ser prudente con lo que haces y dónde te metes- pero tampoco es para tomárselo tan a la ligera como tú lo pintas.


+1

Yo añadiría que además, ahora, vivimos en un país en el que puedes bromear, por mail o chat, con tus amigos sobre muchas cosas, como por ejemplo la situación política, sobre el coletas o sobre el barbudo... pero si vives en un lugar más 'controlado' como algún país de sudamerica, un país musulmán o china, hablar de ciertas cosas y que te escuche quien no debe, es realmente peligroso para tu integridad y la de tu familia. Y este malware no se usa solo por hackers desfaenados... esto se vende a quien lo pague.

Ahora todo esto parece una tontería, y ojala siga así, pero estas cosas pueden ser un verdadero problema.
Curioso que en el titular y la noticia se centre el autor tanto en Mac cuando dice claramente que tambien afecta a Windows y Linux. Clickbait quizas?
No me preocupa en absoluto
Probotector escribió:A ver cuanto tardan en salir los fanboys de sus sistemas infalibles...

No se libra ninguno, y menos aun de bugs...

Fanboys [carcajad]

Perdona pero en FBSD u OBSD no se ha detectado tal fallo. El comentario ya se sabe para quienes va dirigido, que no sé que es más fanboy y lanzar puyitas o dejarlo estar.

@mitardo para entender un poco qué es el malware y demás, debéis tener experiencia al menos la base de seguridad informática, claro que Linux o cualquier sistema puede tener malware o virus, qué son esos virus o malware? programas, programas que quieren dar por saco, simplemente.

Pueden colarse en Linux? si eres tan retarder de compilarlos e instalarlos... ¡sí! si descargas desde las repos, ¡no!

los programas vía repo pasan algunos cuantos ojos y testeos antes de llegar al usuario final.

En definitiva, no me comparéis los virus de windows o hasta mac (programas descargados del "gugel") con los de linux o bsd, donde tienes que compilarlos y que te la cuelen, hacerse superusuario, etc...
@rafaelkiz

Yo tambien uso linux, obviamente lo he hecho aposta para ver quien tiene capacidad de autocritica y quien no, para echarme una risas mas que nada

Un saludo tocayo ;)
@Peter Anderson para comprar y entrar en el banco se hace con teclado virtual amigo :o
Probotector escribió:@rafaelkiz

Yo tambien uso linux, obviamente lo he hecho aposta para ver quien tiene capacidad de autocritica y quien no, para echarme una risas mas que nada

Un saludo tocayo ;)

Me sonaba tu nick, de software libre en concreto, pero al leer el comentario me he quedado muy loco [carcajad]

Un saludo para ti también! :Ð
@rafaelkiz hombre es que quien se descarga programas del gugel XD y los instala dándole permisos de administrador pues ya cada uno que asuma lo que hace.
darksch escribió:@rafaelkiz hombre es que quien se descarga programas del gugel XD y los instala dándole permisos de administrador pues ya cada uno que asuma lo que hace.

Pues por eso lo digo, y hoy día programas que pueden ser de "confianza" traen regalito, y por supuesto te piden permisos de administrador en Windows.
mitardo escribió:Me parece de ciencia ficción que sistemas tan infalibles como Linux puedan tener malware...

No hay sistema infalible, de hecho el corazon de Android es linux y tiene un monton de malware. De hecho hay una estadistica sobre el malware y el numero de usuarios, a mas usuarios, mas malware aparece, eso va por apple, por ejemplo, que durante años publicitaron que su sistema no tenia ni virus ni cosas asi, cuando aumento el numero de usuarios a remolque de los ipod y iphone (y el pasar a la arquitectura x86 que ayudo a tener mas aplicaciones), de repente empezaron a aparecer los virus y apple empezo a quedar como el culo.
Eso si, te hago una apuesta, cual de los tres sistemas cerrara los agujeros por los que se cuela dicho malware?, una pista, no seran ni los sistemas cerrados de Windows ni Mac.
rafaelkiz escribió:Pues por eso lo digo, y hoy día programas que pueden ser de "confianza" traen regalito, y por supuesto te piden permisos de administrador en Windows.


benditos repositorios que nos evitan meternos por guguel y tener que bajar mierdas, y 100 % legal, libre y gratuito :)
Peter Anderson escribió:
multiplicate escribió:A parte, ya sólo con entrar al banco, a paypal o hacer alguna compra ya es darle pie a esta gente a que nos roben el poco dinero que tengamos ahorrado.


Ahí está el principal peligro. Capturando las pulsaciones de teclas... pueden acceder a información muy sensible.

Los bancos suelen tener ya protecciones contra eso.

Por ejemplo ING te pide solo 2 digitos aleatorios del pin. Y para hacer transferencias se requiere de una segunda identificación (tarjetas de coordenadas).

Paypal puede activar la verificación en dos pasos que te mandan un sms al móvil con un código aleatorio.
Curioso que Kaspersky encuentre el 99% del malware "chachi piruli" que existe. No serán ellos que están creando estos bichitos para vender sus productos como el milagro que lo quita todo?

Modo quisquilloso:

Mac es el hardware y este puede ejecutar Windows y GNU/Linux > MacOS es el S.O.

QT != Qt. QT = QuickTime.

Linux = Kernel / GNU/Linux, el S.O. completo.
@rafaelkiz porque me haces referencia en un tono tan condescendiente ? No me respondas, no lo necesito. Gracias ^_^
@silfredo lo mismo que al compi de arriba.

Cuanto "sheldon" hay en este país... listos con necesidades de dar clases que nadie pide que son incapaces de entender el sarcasmo mas evidente :D
vaya mal rollo q sea capaz de capturar tb pulsaciones de las letras.. cada día estos ***** avanzan mas! [+furioso]
mitardo escribió:@rafaelkiz porque me haces referencia en un tono tan condescendiente ? No me respondas, no lo necesito. Gracias ^_^
@silfredo lo mismo que al compi de arriba.

Cuanto "sheldon" hay en este país... listos con necesidades de dar clases que nadie pide que son incapaces de entender el sarcasmo mas evidente :D

Voy a tener que recordarte que estás en un foro, te respondo si se me viene en gana.

Hasta luego!

p.d.: lo necesitas, la ignorancia se combate con algo de información, así evitas hacer el ridículo.
@rafaelkiz lo que tu digas XD

No quería que me respondieses para que no se viese la cara mas triste de los fanboys que, ademas de ofenderse y dar explicaciones de su actitud, se envuelven en un aura de superioridad y condescendencia para así desviar la atención de su triste vida real...

TLDR: da pena tu actitud de "tio listo" incapaz de ver asimilar el sarcasmo mas evidente que se puede escribir...
mitardo escribió:@rafaelkiz lo que tu digas XD

No quería que me respondieses para que no se viese la cara mas triste de los fanboys que, ademas de ofenderse y dar explicaciones de su actitud, se envuelven en un aura de superioridad y condescendencia para así desviar la atención de su triste vida real...

TLDR: das pena y tu actitud de "tio listo" incapaz de ver asimilar el sarcasmo mas evidente que se puede escribir...

Pues yo al menos te he respondido bien, pero tu eres bien sinvergüenza y mal educado, tu vida sí que debe ser muy triste para tener que insultar vía foro, una pena.

No te respondo más porque no mereces la pena muchacho, si no tienes ni idea de informática ni seguridad,se dice y ya está, ahora todo dios que tiene un PC se cree que sabe "algo".

pd: blacklist mitardo.
@rafaelkiz puede que el asperger (típico transtorno de superdotados) no te permita entender con claridad como te expresas con los demás pero iniciar una respuesta con las palabras que tu has usado solo denota prepotencia y la necesidad compulsiva de sentirte superior a los demás. En este caso concreto en referencia a tus conocimientos sobre la seguridad informática que, aun no dudando que sean mucho mas amplios que los míos, asumes que son nulos y que necesito enseñazas Jedi de todo un caballero como usted.

Dicho lo dicho, te copio las palabras exactas que ilustran todo lo expuesto anteriormente.

para entender un poco qué es el malware y demás, debéis tener experiencia al menos la base de seguridad informática...


Gracias por tu atención señor maestro juanker de la internet, por favor... no me jakee instales el virus de la ps3... plz...
Estoy flipando con las respuetas del tipo "¡oh, que nos capturan las pulsaciones!".

¿Cuántos años lleváis usando ordenadores? Porque eso es un keylogger de toda la vida. Sí, los keyloggers también guardan capturas de pantalla. Lo novedoso creo que está en el audio.

Lo único "interesante" de la noticia es que es multiplataforma. Y ni eso está tan claro (leyendo a Kaspersky), más bien que hay variantes para diferentes sistemas, es decir, es un virus objetivo con las mismas características de compilación.
Pues tampoco es para tanto, yo llevo años navegando por internet como todos, he descargado software, sistemas operativos, juegos, imagenes etc etc etc etc.... y pues si... alguna vez me ha salido virus, pero nada que no me resuelva la version trial del kasperski o nod32, si el problema ha sido que ya el sistema me quedo muy jodido pues ahora si a formatear... pero eso es ya de mi epoca amateur de andar por la red...
llevo años sin usar antivirus, traigo la maquina a pelo, descargo torrents y de donde quiera cosas... y mas aun para cagarse algunos jajaja uso windows xp... puedo decir que ni sufro de virus ni nada, es que ya se vuelve obvio con los años donde hay virus y donde no, si tu no quieres no cuelan, ahorita llevo casi 2 años con esta instalacion asi sin antivirus y todo de maravilla, luego la gente pierde mas tiempo preocupandose de los virus, de hecho pienso que el peor virus es el mismo antivirus, el hecho de andar ejecutando ese software permanente que es un un vampiro chupa recursos, te alenta la maquina, te lo revisa todo... al final un virus que me corrompe archivos o me duplica carpetas es nada a comparacion de la cadena que es andar usando antivirus...
Kaspersky lleva tiempo en el ojo del huracán , de hecho las 2 empresas rusas de antivirus fueron las que previo pago de una licencia de antivirus te desencrptaban los archivos de la primera versión de ramsonwsre

coyote escribió:Curioso que Kaspersky encuentre el 99% del malware "chachi piruli" que existe. No serán ellos que están creando estos bichitos para vender sus productos como el milagro que lo quita todo?

Modo quisquilloso:

Mac es el hardware y este puede ejecutar Windows y GNU/Linux > MacOS es el S.O.

QT != Qt. QT = QuickTime.

Linux = Kernel / GNU/Linux, el S.O. completo.
multiplicate escribió:Como me jode que la gente se dedique a putear al personal. Que se dediquen a destapar cosas importantes y nos dejen a los demás tranquilos [enfado1]

kalghara escribió:No existen las redes seguras, pero tampoco es para no usar internet, simplemente cuando solo tienes pelis y los chats con tus amiguistas de facebook, que coño quieres ocultar, ni que todos trabajaramos para el MI6

Simplemente perder la privacidad es un problema importante. No es que haya algo que ocultar, es que se pierde la intimidad.

A parte, ya sólo con entrar al banco, a paypal o hacer alguna compra ya es darle pie a esta gente a que nos roben el poco dinero que tengamos ahorrado.



Ay mucho dinero en esto tio desde cuentas de paypal hasta llaves de carteras de bitcoins créeme el que hace esto no lo hace por joder lo hace por la pasta .
colome2 escribió:
multiplicate escribió:Como me jode que la gente se dedique a putear al personal. Que se dediquen a destapar cosas importantes y nos dejen a los demás tranquilos [enfado1]

kalghara escribió:No existen las redes seguras, pero tampoco es para no usar internet, simplemente cuando solo tienes pelis y los chats con tus amiguistas de facebook, que coño quieres ocultar, ni que todos trabajaramos para el MI6

Simplemente perder la privacidad es un problema importante. No es que haya algo que ocultar, es que se pierde la intimidad.

A parte, ya sólo con entrar al banco, a paypal o hacer alguna compra ya es darle pie a esta gente a que nos roben el poco dinero que tengamos ahorrado.



Ay mucho dinero en esto tio desde cuentas de paypal hasta llaves de carteras de bitcoins créeme el que hace esto no lo hace por joder lo hace por la pasta .


A día de hoy hay que activar sí o si la doble auth
rafaelkiz escribió:
En definitiva, no me comparéis los virus de windows o hasta mac (programas descargados del "gugel") con los de linux o bsd, donde tienes que compilarlos y que te la cuelen, hacerse superusuario, etc...


cuentamos mas que se te ve muy entendido
/palomitas

P.D.: para que lo de "gugel" hiciese gracia, al leerlo tendria que sonar como "guguel", no como "gugel".
Ingalius escribió:
rafaelkiz escribió:
En definitiva, no me comparéis los virus de windows o hasta mac (programas descargados del "gugel") con los de linux o bsd, donde tienes que compilarlos y que te la cuelen, hacerse superusuario, etc...


cuentamos mas que se te ve muy entendido
/palomitas

P.D.: para que lo de "gugel" hiciese gracia, al leerlo tendria que sonar como "guguel", no como "gugel".

¿Argumentos?

Típico. Sigue a lo tuyo.

Por supuesto que lo que he dicho ni te sonará, porque no tienes ni idea.
rafaelkiz escribió:
Ingalius escribió:
rafaelkiz escribió:
En definitiva, no me comparéis los virus de windows o hasta mac (programas descargados del "gugel") con los de linux o bsd, donde tienes que compilarlos y que te la cuelen, hacerse superusuario, etc...


cuentamos mas que se te ve muy entendido
/palomitas

P.D.: para que lo de "gugel" hiciese gracia, al leerlo tendria que sonar como "guguel", no como "gugel".

¿Argumentos?

Típico. Sigue a lo tuyo.

Por supuesto que lo que he dicho ni te sonará, porque no tienes ni idea.


¿Argumentos de que? El que tiene que argumentar lo que afirmas, eres tu.

Y si, ya has intentando dejar claro en el hilo que somos todos unos ignorantes en seguridad informatica, y que el unico que sabe algo por haber hecho un modulo de grado medio (o ni eso) donde es explican lo que quieren decir las siglas BSD, eres tu. Yo no necesito presumir de que el primer sistema no-dos (a parte de los IBM) con el que que empece fue con slackware 3.0, que ni sabras lo que es, con una descarga de 3 dias (72 horas), con un router de 7200bits.

P.D: reza un refran antiguo y muy sabio algo asi "dime de que presumes y te dire de que careces".
Me recuerdas a mi, hace muuuuuuchos años, de jovencito, cuando me creia mas listo que el resto.
Si Mac OS X no es que sea más seguro que Windows porque sea mejor, si no porque tiene menos usuarios y compensa menos.

Si mañana se invirtiese el porcentaje de usuarios entre uno y otro sistema aparecerían montones de gusanos que se comerían la manzanita.
Y cual es el medio para la inféccion?
No me preocupa mucho porque no me suelo bajar más que programas de diseño de paginas privadas y fiables.
Madre mía ya no se escapa nadie de los piratas informáticos. Además que se me ha caído un mito, desde siempre me han tratado de implantar que Mac estaba al margen de estos ataques.
Aleluya [plas] , era hora de que a Apple se le derrumbara ese mito absurdo ratataaaa
44 respuestas