Descubren un nuevo y sofisticado malware para Mac que también puede actuar en Windows y Linux

Miguel Jorge
34 29 44
Noticias » Internet
La noticia apareció esta semana a través de una entrada en el blog oficial de Kaspersky Lab. Habían descubierto la existencia de una puerta trasera sin cubrir en Mac OS X muy sofisticada. Los investigadores dicen que el malware es capaz de registrar tanto una keystroke (las pulsaciones que se realizan sobre el teclado para luego memorizarlas) como datos de audio o vídeo, además de la posibilidad de operar en los principales sistemas operativos.

Lo que descubrieron desde Kaspersky fue la existencia de Backdoor.OSX.Mokes, una variante basada en el sistema operativo de Mac del malware Mokes que ya habían descubierto en el mes de enero. No solo eso, los expertos de la compañía han explicado que el código malicioso ahora es capaz de operar en los principales plataformas como Windows y Linux, además de Mac.

Este nuevo malware está escrito en C++ haciendo uso del framework multiplataforma QT y enlazada a OpenSSL. Cuando se ejecuta por primera vez, el código malicioso se copia en una variedad de ubicaciones de la biblioteca del sistema, ocultándose en las carpetas pertenecientes a aplicaciones y servicios como Skype, Google, Firefox o la App Store de Apple. El malware entonces es capaz de manipular el PC y de conectarse al servidor C&C utilizando HTTP en el puerto TCP 80.

Según explican en el blog, está puerta trasera puede robar una amplia variedad de información en un equipo objetivo. El código malicioso no solo captura la actividad en pantalla cada 30 segundos, también es capaz de detectar y monitorizar el almacenamiento extraíble que tenga el usuario, grabaciones de vídeo o audio e incluso los posibles documentos de Office (aquellos que sean .xls, .xlsx, .doc y .docx), además de registrar keystrokes.

El malware también es capaz de ejecutar código arbitrario en los ordenadores Mac, lo que le da la capacidad de manipular a un equipo comprometido. Además, desde Kaspersky explican que el atacante, a través del servidor C&C, es capaz de definir sus propios filtros sobre la manera en la que el malware debe espiar a su víctima y ejecutar comandos adicionales si así lo desea. Como colofón, Mokes utiliza el cifrado avanzado AES-256-CBC para comunicarse con su servidor y así ocultar sus actividades.

Por último y según Kaspersky, aún no se sabe hasta dónde ha llegado este software malicioso, su alcance, o la cantidad de riesgo al que están sujetos en estos momentos los usuarios de Mac.
44 comentarios
  1. Pues estamos apañados con los Malware ... Desde luego todas las semanas hay noticias sobre este tema ...
  2. Puro Skynet.

    Ahora en serio, es acojonante lo que avanzan (para mal) estas cosas...
  3. A ver cuanto tardan en salir los fanboys de sus sistemas infalibles...

    No se libra ninguno, y menos aun de bugs...
  4. bartletrules escribió:Puro Skynet.

    Ahora en serio, es acojonante lo que avanzan (para mal) estas cosas...

    Ningún sistema se libra, eso está claro.
    Internet se ha convertido en un campo de minas, acojonante para el usuario común con conocimientos básicos. Un click donde no debes y ordenador listo para formatear.
  5. No existen las redes seguras, pero tampoco es para no usar internet, simplemente cuando solo tienes pelis y los chats con tus amiguistas de facebook, que coño quieres ocultar, ni que todos trabajaramos para el MI6
  6. Usar siempre cuentas de usuarios limitadas, y a nada que te salte un "UAC" (cada sistema tiene el suyo) No del tirón. Cuidado con los "sudo" configurados para no pedir contraseña hasta pasados X minutos, mejor que la pida a cada vez, o tras un "sudo" por cualquier cosa el malware podría entrar por ahí si tocas lo que no debes.
  7. Y aqui te demuestran la utilidad de un antivirus, antispyware y antimalware (nula) porque solo sirve para los virus, malwares y spywares que crean ellos mismos (la empresa) cuando es uno real no te salva nada que exista salvo formatear. Aun sigo esperando que dén por valido el peor malware de todos pero nunca lo hacen (si, me refiero a windows) xD.
  8. Es increible el nivel que está alcanzando esta clase de software :O Por mucho avancen a la hora de parchear los sistemas, los HdP que se dedican a JODER al personal siempre van por delante. Si estos HdP dedicaran su tiempo en cosas positivas nos iria a todos mejor, pero claro, eso no les compensa [uzi]
  9. Como me jode que la gente se dedique a putear al personal. Que se dediquen a destapar cosas importantes y nos dejen a los demás tranquilos [enfado1]

    kalghara escribió:No existen las redes seguras, pero tampoco es para no usar internet, simplemente cuando solo tienes pelis y los chats con tus amiguistas de facebook, que coño quieres ocultar, ni que todos trabajaramos para el MI6

    Simplemente perder la privacidad es un problema importante. No es que haya algo que ocultar, es que se pierde la intimidad.

    A parte, ya sólo con entrar al banco, a paypal o hacer alguna compra ya es darle pie a esta gente a que nos roben el poco dinero que tengamos ahorrado.
  10. multiplicate escribió:A parte, ya sólo con entrar al banco, a paypal o hacer alguna compra ya es darle pie a esta gente a que nos roben el poco dinero que tengamos ahorrado.


    Ahí está el principal peligro. Capturando las pulsaciones de teclas... pueden acceder a información muy sensible.
Ver más comentarios »