El malware sofisticado es capaz de captar audio y video de la máquina infectada, además de registrar las pulsaciones de teclado
Kaspersky Lab anunció el descubrimiento de una puerta trasera sofisticada en Mac OS X, la cual es capaz de extraer varios tipos de datos de la máquina de la víctima, entre ellas, el robo de datos, audio, video, además de realizar captura de pantalla y registrar las pulsaciones en el teclado de la máquina infectada.
Este descubrimiento es el variante del sistema operativo de Mac de una puerta trasera multi-plataforma identificada por la empresa de seguridad en enero que es capaz de operar en todos los principales sistemas operativos (Windows, Linux, OS X).
El malware está escrito en C++ haciendo uso del sistema multiplataforma QT y enlazada a OpenSSL. Cuando se ejecuta por primera vez, el código malicioso se copia en varios lugares de la biblioteca del sistema, ocultándose en las carpetas de aplicaciones y servicios como Skype, Google, Firefox o la App Store de Apple.
Además de capturar la actividad en la pantalla de la víctima cada 30 segundos, también es capaz de detectar y monitorear dispositivos de almacenamiento extraíble (USB) del usuario, grabaciones de vídeo o audio e incluso los posibles documentos de Office (.xls, .xlsx, .doc y .docx), además de las pulsaciones de teclado.
Captura de audio:
El malware también puede ejecutar código arbitrario en las computadoras Mac, lo que le permite manipular al equipo comprometido. Además, el atacante, a través del servidor C&C, es capaz de definir sus propios filtros sobre la manera en la que el código malicioso debe espiar a su víctima y ejecutar comandos adicionales si así lo desea.
“Aparte de ataques de malware como este, es importante recordar que los usuarios de OS X hoy también son blanco de diferentes actores, incluyendo los criminales cibernéticos y agencias gubernamentales. Por esto es importante que cuenten con una solución de protección Anti-Malware para resguardar sus datos e identidad”, advirtió Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.
Kaspersky Lab detecta este malware como HEUR:Backdoor.OSX.Mokes.a
Información adicional sobre Backdoor.OSX.Mokes.a esta disponible en: https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/.