Kaspersky Lab alerta sobre puerta trasera descubierta en Mac OS X

El malware sofisticado es capaz de captar audio y video de la máquina infectada, además de registrar las pulsaciones de teclado

Kaspersky Lab anunció el descubrimiento de una puerta trasera sofisticada en Mac OS X, la cual es capaz de extraer varios tipos de datos de la máquina de la víctima, entre ellas, el robo de datos, audio, video, además de realizar captura de pantalla y registrar las pulsaciones en el teclado de la máquina infectada.

Este descubrimiento es el variante del sistema operativo de Mac de una puerta trasera multi-plataforma identificada por la empresa de seguridad en enero que es capaz de operar en todos los principales sistemas operativos (Windows, Linux, OS X).

El malware está escrito en C++ haciendo uso del sistema multiplataforma QT y enlazada a OpenSSL. Cuando se ejecuta por primera vez, el código malicioso se copia en varios lugares de la biblioteca del sistema, ocultándose en las carpetas de aplicaciones y servicios como Skype, Google, Firefox o la App Store de Apple.

Además de capturar la actividad en la pantalla de la víctima cada 30 segundos, también es capaz de detectar y monitorizar dispositivos de almacenamiento extraíble (USB) del usuario, grabaciones de video o audio e incluso los posibles documentos de Office (.xls, .xlsx, .doc y .docx), además de las pulsaciones de teclado.

Captura de audio:

Backdoor.Mokes.a IDA screenshot AudioCaptureSession methods

El malware también puede ejecutar código arbitrario en las computadoras Mac, lo que le permite manipular al equipo comprometido. Además, el atacante, a través del servidor C&C, es capaz de definir sus propios filtros sobre la manera en la que el código malicioso debe espiar a su víctima y ejecutar comandos adicionales si así lo desea.

“Aparte de ataques de malware como este, es importante recordar que los usuarios de OS X hoy también son blanco de diferentes actores, incluyendo los criminales cibernéticos y agencias gubernamentales. Por esto es importante que cuenten con una solución de protección Anti-Malware para resguardar sus datos e identidad”, advirtió Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina. 

Kaspersky Lab detecta este malware como HEUR:Backdoor.OSX.Mokes.a

Información adicional sobre Backdoor.OSX.Mokes.a esta disponible en: https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/

 

Acerca de Kaspersky Lab

Fundada en 1997, Kaspersky Lab es una empresa global de ciberseguridad. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compañía incluye protección líder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Más información en http://latam.kaspersky.com.

Consejos