Nuevo Malware en macOS, también podría afectar Linux.

Un nuevo malware ataca a mac OS, contiene código que captura imagenes de la pantalla y d ela webcam, así como información acerca de los dispositivos conectados en la misma red que la Mac infectada, y puede entonces, conectarse con esos otros dispositivos según Malwarebytes.

El Malware fue descubierto apenas este mes y a pesar de ser super fácil de detectar se cree que ha estado desde Yosemite en Octubre de 2014, aunque no está claro cuantas máquinas han sido infectadas.

·El primer malware que Mac trajo al 2017 ha sido presentado un administrador de tecnologías de información al ver un comportamiento raro en el trafico de una Mac en particular” dice Thomas Reed, director de ofertas de Malwarebytes. “Esto nos llevó al descubrimiento de una pieza de malware que no se había visto anteriormente, que parece haber estado ahí, sin ser detectada por un buen tiempo y que parece que esta orientada a los centros de investigación biomédica.”

El malware contiene funciones que parecen ser de las primeras versiones de OS X en 2001, el codigo de libjpeg que el malware usa para crear las imagenes en formato JPEG no se ha actualizado desde 1998 y es posible que Fruitfly (el malware) no fuera desarrollado hasta mucho despues y simplemente incorporado a esos componentes. Aun otra evidencia – incluyendo un comentario en el codigo refiriendose a un cambio en Yosemite  y un agente lanzador con fecha de creación del 15 de Enero – sugiere que el malware ha estado por ahi al menos 2 años.

“La unica razón que en la que puedo pensar es que el malware no se habia visto antes es porque esta usado en ataques muy definidos, limitando su exposición” escribió Reed. “Han habido varias historias en el pasado de hackers Chinos y Rusos robando investigaciones de Estados Unidos y Europa, aunque no ha evidencia que apunte a que el malware vaya a este grupo, de hecho, ha sido visto especificamente en instituciones de investigación biomédica”

Otro encuentro curioso, con excepción del ejecutable para Mac, el malware Fruitfly corre perfecto en Linux, dijo Reed, Malwarebytes no lo ha encontrado aún pero no se sorprendería si existiera,

A pesar de su funcionalidad, Fruitfly no es muy complejo, comparado con otroso Malware, sus servidores de control son las direcciones 99.153.29.240 y el DNS dinamico de eidk.hopto.org. Su mecanismo para mantener la Mac infectada incluso despues de reiniciar (el archivo oculto y el lanzador) también estan obsoletos, son fáciles de detectar y eliminar. las personas que trabajan con Macs en centros de investigación deberían considerar checar sus máquinas en busca de infecciones. A pesar de las actualizaciones de Apple, Malwarebytes también detecto la infección así como el conocido OSX.Backdoor.Quimitchip.Apple issues MacOS update that automatically protects infected machines.

Source: Newly discovered Mac malware found in the wild also works well on Linux

Loading

Leave a Reply