Nuevo Mac OS X DNS changer se propaga mediante ingenieria social
La última variante una vez más depende de la ingeniería social, esta ves se propaga como una actualizacion de QuickTime Player (QuickTimeUpdate.dmg) con un componente de cambio de DNS que habilita a los autores a redirigir y monitorear el tráfico de la víctima.
Más información sobre OSX_JAHLAV.D:
El Troyano contiene archivos que lo componen que son detectados como UNIX_JAHLAV.D y scripts ofuscados que son detectados como PERL_JAHLAV.F. El script Perl entonces descarga un archivo de un sitio malicioso y lo guarda como /tmp/{3 números aleatorios}, detectedo como UNIX_DNSCHAN.AA, el cual permite al usuario malicioso monitorear las actividades del usuario afectado. Esto tambien puede causar que el usuario sea redirigido a sitios de phishing o sitios de donde se puede descargar otro malware.
No solo los ciber-criminales comienzan a reconocer al segmento Mac OS X "no atendido", sino que también ya están tomando prestado los trucos del libro de jugadas de Microsoft Windows tal como las tácticas independientes del SO como los falsos codecs y los reproductores de video fraudulentos. ¿La ironía? Tanto el malware Mac OS X como para Windows están alojados en los mismos dominios, con copias de cada uno servidas segun el navegador detectado.
De falsos objetos ActiveX en sitios de adultos como “Macintosh Porn Tube”, a los falsos codecs y reproductores, estas tácticas han estado dominando el escenario de amenazas de Windows por años, y continuará así, simplemente porque funciona. Sin embargo, entre las principales ventajas que tiene un ciber-criminal codificando/generando malware dirigido al Mac OS X de Apple, está la percepción general de su invencibilidad al malware, un estado de falsa sensación de seguridad compartida entre una gran cantidad de gente.
Mientras tanto, Apple Inc. ya estpa ofreciendo consejos de seguridad declarando que "La Mac está diseñada con tecnología incorporada que provee de protección contra el software malicioso y amenazas de seguridad desde que se saca de la caja. Sin embargo, debido a que ningún sistema puede ser 100 por ciento inmune de toda amenaza, el software antivirus puede ofrecer proteccion adicional."
Tal como en campañas anteriores, el último OSX_JAHLAV.D presenta un mensaje ofensivo si detecta que investigadores de seguridad intentan evaluar. La pandilla claramente está motivada.
¿Qué piensa usted . está tomando impulso el malware Mac OS X o apenas estan arañando la superficie?
Traducción: Raul Batista - Segu-infoAutor: Dancho Danchev
Fuente: Blogs ZDNet
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!