{"id":9830,"date":"2017-01-19T16:06:51","date_gmt":"2017-01-19T22:06:51","guid":{"rendered":"https:\/\/la-uno.com\/blog\/?p=9830"},"modified":"2017-01-19T16:06:51","modified_gmt":"2017-01-19T22:06:51","slug":"nuevo-malware-en-macos-tambien-podria-afectar-linux","status":"publish","type":"post","link":"https:\/\/la-uno.com\/blog\/2017\/01\/19\/nuevo-malware-en-macos-tambien-podria-afectar-linux\/","title":{"rendered":"Nuevo Malware en macOS, tambi\u00e9n podr\u00eda afectar Linux."},"content":{"rendered":"
<\/p>\n
Un nuevo malware ataca a mac OS, contiene c\u00f3digo que captura imagenes de la pantalla y d ela webcam, as\u00ed como informaci\u00f3n acerca de los dispositivos conectados en la misma red que la Mac infectada, y puede entonces, conectarse con esos otros dispositivos seg\u00fan Malwarebytes.<\/p>\n
El Malware fue descubierto apenas este mes y a pesar de ser super f\u00e1cil de detectar se cree que ha estado desde Yosemite en Octubre de 2014, aunque no est\u00e1 claro cuantas m\u00e1quinas han sido infectadas.<\/p>\n
\u00b7El primer malware que Mac trajo al 2017 ha sido presentado un administrador de tecnolog\u00edas de informaci\u00f3n al ver un comportamiento raro en el trafico de una Mac en particular” dice Thomas Reed, director de ofertas de Malwarebytes. “Esto nos llev\u00f3 al descubrimiento de una pieza de malware que no se hab\u00eda visto anteriormente, que parece haber estado ah\u00ed, sin ser detectada por un buen tiempo y que parece que esta orientada a los centros de investigaci\u00f3n biom\u00e9dica.”<\/p>\n
El malware contiene funciones que parecen ser de las primeras versiones de OS X en 2001, el codigo de libjpeg que el malware usa para crear las imagenes en formato JPEG no se ha actualizado desde 1998 y es posible que Fruitfly (el malware) no fuera desarrollado hasta mucho despues y simplemente incorporado a esos componentes. Aun otra evidencia – incluyendo un comentario en el codigo refiriendose a un cambio en Yosemite \u00a0y un agente lanzador con fecha de creaci\u00f3n del 15 de Enero – sugiere que el malware ha estado por ahi al menos 2 a\u00f1os.<\/p>\n
“La unica raz\u00f3n que en la que puedo pensar es que el malware no se habia visto antes es porque esta usado en ataques muy definidos, limitando su exposici\u00f3n” escribi\u00f3 Reed. “Han habido varias historias en el pasado de hackers Chinos y Rusos robando investigaciones de Estados Unidos y Europa, aunque no ha evidencia que apunte a que el malware vaya a este grupo, de hecho, ha sido visto especificamente en instituciones de investigaci\u00f3n biom\u00e9dica”<\/p>\n
Otro encuentro curioso, con excepci\u00f3n del ejecutable para Mac, el malware Fruitfly corre perfecto en Linux, dijo Reed, Malwarebytes no lo ha encontrado a\u00fan pero no se sorprender\u00eda si existiera,<\/p>\n
A pesar de su funcionalidad, Fruitfly no es muy complejo, comparado con otroso Malware, sus servidores de control son las direcciones\u00a099.153.29.240 y el DNS dinamico de eidk.hopto.org. Su mecanismo para mantener la Mac infectada incluso despues de reiniciar (el archivo oculto y el lanzador) tambi\u00e9n estan obsoletos, son f\u00e1ciles de detectar y eliminar. las personas que trabajan con Macs en centros de investigaci\u00f3n deber\u00edan considerar checar sus m\u00e1quinas en busca de infecciones. A pesar de las actualizaciones de Apple, Malwarebytes tambi\u00e9n detecto la infecci\u00f3n as\u00ed como el conocido OSX.Backdoor.Quimitchip.Apple issues MacOS update that automatically protects infected machines.<\/p>\n
![](\"https:\/\/la-uno.com\/blog\/wp-content\/uploads\/2017\/01\/mac_malware.png\")
<\/p>\n