Elanor: backdoor para Mac OS
Recientemente se ha encontrado un nuevo malware que instala puertas traseras en el sistema operativo utilizado por los ordenadores Mac.
El malware ha recibido el nombre de Backdoor.MAC.Elanor y ha sido descubierto por los investigadores en seguridad de Bitdefender [PDF]. Como ya hemos comentado, se dedica a instalar puertas traseras en el sistema operativo para que los atacantes puedan tener acceso completo, incluyendo a los datos del usuario o tomar el control de la webcam. Como medio de distribución emplea una falsa aplicación de conversión de archivos llamada Easy Doc Converter.app, que se puede encontrar en lugares muy utilizados por los usuarios de Mac cuando buscan aplicaciones que instalar.
La aplicación falsa instala un componente que permite a los atacantes acceder de forma remota y anónima a las computadoras de Apple a través de un centro de mando y control (C&C) del sistema infectado. Otro componente permite a los atacantes ver, editar, renombrar, borrar, subir, descargar y archivar ficheros. También permite a los atacantes ejecutar comandos y scripts.
Sin embargo, Backdoor.MAC.Elanor tiene una carencia, y es que no utiliza un certificado aprobado por Apple, por lo que Gatekeeper tendría que bloquearlo en caso de estar habilitado.
Fuente: Muy Seguridad
El malware ha recibido el nombre de Backdoor.MAC.Elanor y ha sido descubierto por los investigadores en seguridad de Bitdefender [PDF]. Como ya hemos comentado, se dedica a instalar puertas traseras en el sistema operativo para que los atacantes puedan tener acceso completo, incluyendo a los datos del usuario o tomar el control de la webcam. Como medio de distribución emplea una falsa aplicación de conversión de archivos llamada Easy Doc Converter.app, que se puede encontrar en lugares muy utilizados por los usuarios de Mac cuando buscan aplicaciones que instalar.
La aplicación falsa instala un componente que permite a los atacantes acceder de forma remota y anónima a las computadoras de Apple a través de un centro de mando y control (C&C) del sistema infectado. Otro componente permite a los atacantes ver, editar, renombrar, borrar, subir, descargar y archivar ficheros. También permite a los atacantes ejecutar comandos y scripts.
Sin embargo, Backdoor.MAC.Elanor tiene una carencia, y es que no utiliza un certificado aprobado por Apple, por lo que Gatekeeper tendría que bloquearlo en caso de estar habilitado. Fuente: Muy Seguridad
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!