1. Home
  2. Tecnología
  3. Noticias
  4. Tech
  5. Nuevo malware para Mac OS X

Nuevo malware para Mac OS X

Nuevo malware para Mac OS X
0
Comparte


Desde hace varios días los especialistas de Kaspersky encontraron un nuevo malware APT orientado a atacar a los activistas Uyghur; tomando el uso de MacBook por parte del Dalai Lama.

Los e-mails tienen un archivo ZIP adjunto y adentro una foto JPG y una aplicación de Mac OS X. La nueva herramienta, en su mayoría no detectada de un backdoor MaControl (binario universal), es compatible con Macs i386 y PowerPC.

Se detecta como “Backdoor.OSX.MaControl.b“. MD5 (“matiriyal.app / Contents / MacOS / iCnat”):

e88027e4bfc69b9d29caef6bae0238e8

Al momento de ejecutarse, se instala y se conecta al servidor de comando y control para recibir instrucciones. El Back Door permite a su operador acceder a la lista de archivos, realizar transferencia de archivos y, en general, ejecutar comandos en la máquina infectada.

El Back Door es bastante flexible – el Command y el Control servers  se almacenan en un bloque de configuración que se ha añadido al final del archivo. El mismo fue ofuscado con un simple “substract 8”. Una vez descifrada la dirección del servidor de comando y control se puede leer: 61.178.77 *, que se encuentra en China.

Las APT se encuentran en la categoría de malware y están pensados para ataques con objetivos empresariales o políticos. Tienen como característica ocultarse, así como ser avanzadas, persistentes y son una amenaza.

Comparte