Botnet para Mac OS X infecta miles de usuarios
Según Dr.Web, una botnet recientemente descubierta está dirigida exclusivamente a usuarios de Mac OS X y ha comprometido aproximadamente 17.000 máquinas hasta ahora, dando acceso remoto a los sistemas infectados.
Según un estudio de tráfico realizado en septiembre por investigadores de Dr. Web, más de 17.000 Macs en todo el mundo son parte de la botnet Mac.BackDoor.iWorm, que crea una puerta trasera en equipos que ejecutan Mac OS X. Los investigadores dijeron que casi una cuarta parte de los usuarios de la botnet están ubicados en los Estados Unidos pero también se han encontrado infectados en Reino Unido, Australia, Rusia, Brasil y México.
Lo más interesante sobre esta botnet es que utiliza un método de difusión mediante el servicio de búsqueda de Reddit y esta búsqueda devuelve una página web que contiene una lista de servidores del C&C de la botnet.
Aunque los investigadores no mencionaron cómo se propaga el troyano, el malware se instala en el directorio "/Library/Application Support/JavaW" de la carpeta de inicio del usuario afectado y además se establece para arrancar automáticamente.
Una vez que la Mac ha sido infectada, el software establece una conexión con el servidor de C&C. La puerta trasera en el sistema es utilizada para recibir instrucciones y realizar una variedad de tareas, desde robar información sensible, enviar spam, minar bitcoins, cambiar la configuración del sistema o instalar nuevo malware.
"Los criminales desarrollaron este malware C++ y LUA y hacen un uso extensivo de cifrado en sus rutinas" dijo la empresa.
Fuente: The Hacker News
Según un estudio de tráfico realizado en septiembre por investigadores de Dr. Web, más de 17.000 Macs en todo el mundo son parte de la botnet Mac.BackDoor.iWorm, que crea una puerta trasera en equipos que ejecutan Mac OS X. Los investigadores dijeron que casi una cuarta parte de los usuarios de la botnet están ubicados en los Estados Unidos pero también se han encontrado infectados en Reino Unido, Australia, Rusia, Brasil y México.
Lo más interesante sobre esta botnet es que utiliza un método de difusión mediante el servicio de búsqueda de Reddit y esta búsqueda devuelve una página web que contiene una lista de servidores del C&C de la botnet.
Aunque los investigadores no mencionaron cómo se propaga el troyano, el malware se instala en el directorio "/Library/Application Support/JavaW" de la carpeta de inicio del usuario afectado y además se establece para arrancar automáticamente.
Una vez que la Mac ha sido infectada, el software establece una conexión con el servidor de C&C. La puerta trasera en el sistema es utilizada para recibir instrucciones y realizar una variedad de tareas, desde robar información sensible, enviar spam, minar bitcoins, cambiar la configuración del sistema o instalar nuevo malware.
"Los criminales desarrollaron este malware C++ y LUA y hacen un uso extensivo de cifrado en sus rutinas" dijo la empresa.
Fuente: The Hacker News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!