a
a
Weather:
15 C
llovizna ligera
Monterrey
humidity: 87%
wind: 2 m/s E
H15 • L14
Thu
21 C
Fri
24 C
Sat
28 C
Sun
25 C
Mon
21 C
HomeSistemas OperativosmacOSNuevo Backdoor permite un acceso completo a los sistemas Mac.

Nuevo Backdoor permite un acceso completo a los sistemas Mac.


Un nuevo malware, llamado Backdoor.MAC.Eleanor fué descubierto por Investigadores de Bitdefender. Este Backdoor deja expuesto a los sistemas de Apple, tanto así que puede tomar un completo control de forma clandestina por usuarios malintencionados.

Este Backdoor, se encuentra incrustado en aplicaciones de conversión de archivos que se pueden acceder en línea y en sitios de buena reputación que ofrecen aplicaciones y software para Mac. Por ejemplo: el EasyDoc Converter.app se hace pasar por un conversor de archivos de arrastrar y soltar, pero no tiene ninguna función real, simplemente descarga un script malicioso.

app

El script instala y registra algunos componentes en el inicio del sistema tales como:

Servicios Ocultos Tor

Este componente crea un servicio de Tor oculto, que permite a un atacante accesar de forma anónima al centro de control y al centro comandos desde el exterior por medio de una dirección generada Tor.

Servicio Web (PHP)

Este componente se comporta como el centro de C & C y le da al atacante el control total sobre la computadora infectada. El servicio web está configurado de forma local y se puede accesar a través de la dirección “onion”. Luego de la validación con la contraseña correcta, los atacantes tenían acceso a un panel de control basado en web con las siguientes capacidades:

Gestor de archivos (ver, editar, renombrar, borrar, cargar, descargar, y los ficheros de archivo).

Ejecución de comandos (ejecutar comandos).

La ejecución de secuencias de comandos (ejecutar scripts en PHP, Perl, Python, Ruby, Java, C).

Shell a través de bind / shell revés conecta (remotamente ejecutar comandos de root).

Simple packet crafter (firewall sonda conjuntos de reglas y encontrar puntos de entrada a un sistema o red de destino).

Conectar y administrar bases de datos.

Lista de Procesos / Administrador de tareas (acceder a la lista de procesos y aplicaciones que se ejecutan en el sistema).

Enviar mensajes de correo electrónico con archivos adjuntos.

controlpanel-1-1024x750-1-300x220

Panel de control del atacante

Aquí se muestra gráficamente como actúa el malware, utilizando una herramienta denominada “wacaw” para capturar imágenes y vídeos desde cámaras web integradas.

gallery-768x562

Panel de la galería

También utiliza un demonio para descargar actualizaciones y recuperar los archivos desde el ordenador de la víctima o ejecutar secuencias de comandos shell.

Agente Pastebin

Cada computadora infectada tiene una dirección única Tor, la cual el atacante utiliza para conectar y descargar el software malicioso. Cada una de las direcciones se guardan en pastebin.com utilizando este agente, después de haber sido encriptado con una clave pública RSA usando base64 y algoritmos.

Consecuencias

“Esta clase de malware es peligroso, ya que es difícil de descubrir y da al atacante el control total del sistema infectado.”

Tiberius Axinte, lider tecnico de Bitdefender dijo:

“Por ejemplo, alguien puede dejarte sin acceso a tú computadora portátil, amenazar con chantajearte para restaurar tus archivos privados o transformar tú portátil en una red de bots para atacar a otros dispositivos. Las posibilidades son infinitas.”

En este caso, la aplicación tomada como ejemplo no está firmada digitalmente por Apple. Y como una buena medida de seguridad, Bitdefender recomienda descargar aplicaciones exclusivamente de sitios web de confianza, y utilizar Mac-focalización para defenderse del malware y otras amenazas específicas.

Fuente: Bitdefender Labs

 

¡Síguenos en nuestras redes sociales!

Written by

Soy panameño, tengo 19 años y me fascina la tecnología. "Apple fanboy"

No comments

Sorry, the comment form is closed at this time.

})(jQuery)