Surge un nuevo malware en macOS a través de Adobe Flash Player

Esta semana ya hablamos de que en los dispositivos de tecnología ninguno estaba al 100% seguro. A principio de semana nos hacíamos eco de una noticia que afectaba a 76 aplicaciones de la App Store que estarían infectadas. Hoy nuevamente unos investigadores de seguridad han descubierto un nuevo malware a través de Adobe Flash Player.

Al parecer, este nuevo malware llamado ‘MacDownloader’ podría haber sido creado por los hackers iraníes para atacar a empresas de la industria que estén en defensa de Estados Unidos. Según Claudio Guarnieri y Collin Anderson, investigadores de seguridad que analizan amenazas provenientes de Irán, han aclarado que han descubierto este malware debido a que se hicieron pasar por una empresa aeroespacial estadounidense, ‘United Technologies Corporation’.

Nuevo malware en Adobe Flash Player

El sitio web hacía referencia a Lockheed Martin, Sierra Nevada Corporation, and Boeing para ofrecer programas y cursos especiales. Este sitio web falso se utilizó anteriormente como parte de un intento de spearphishing, ya que difundió programas maliciosos para la plataforma de Windows.

Macdownloader adobe flash player

Este sitio al parecer estaba pensado para ser mantenido por agentes iraníes, que habían utilizado previamente para otros intentos de phishing en clínicas dentales y una página de entretenimiento de la fuerza aérea estadounidense.

Esto es lo que hace dicho malware

Los usuarios que visitan este sitio web serán infectados por programas maliciosos tanto para la plataforma de Windows o macOS. En el caso de MacDownloader, se crea un dialogo falso de Adobe Flash Player que ofrece mejoras mediante una actualización del reproductor de Flash, o la opción de cerrar la ventana. Una vez que los usuarios aceptan la actualización, aparece un segundo dialogo en el que informa de que cuenta con una ‘herramienta de eliminación de adware de Bitdefender’. Así como, programas publicitarios.

Macdownloader

Tras haber instalado la supuesta actualización, el malware intenta recolectar todos los datos posibles del Mac infectado, haciendo el envío de la información recolectada del usuario al servidor atacante. Dicho malware también puede crear un cuadro de dialogo con las preferencias del sistema, esto es todo falso, ya que de esta manera obtienen el nombre de usuario y contraseña del llavero para utilizarla y acceder a los datos cifrados.

Un malware poco desarrollado

Al parecer los investigadores cuentan que se trata de un código poco desarrollado, ya que detrás de este virus esta alguien que parece que este comenzando con el desarrollo de piratas informáticos, ya que se aprecian problemas de ortografía y gramática, así como, el cambio de Flash a Bitdefender en los cuadros de dialogo.

Dicho malware cuenta con un código que al parecer ha sido copiado de otras fuentes. También revela que el desarrollador en un principio quería instalar un proceso persistente, ya que trataba de que este malware se ejecutase de forma automática en el arranque del sistema.

En base a las observaciones de la infraestructura, y el estado del código, creemos que estos incidentes representan los primeros intentos para distribuir el agente, y no aparecen las características tales como la persistencia de trabajar. ‘MacDownloader es un agente de ex filtración sencilla, con ambiciones más amplias.

Cabe recordar que, dicho malware puede ser utilizado para atacar algún defensor de los derechos humanos y podría utilizarse para atacar a otras comunidades en un futuro. Tener mucho cuidado con este malware. ¿Qué te parece esta noticia? ¿Has sido uno de los afectados por este malware? Cuéntanoslo en los comentarios.

Vía | AppleInsider | Apple5x1

Anuncios

Acerca de Luxor TV

Canal informativo por Televisión Stream y Blog escrito sobre noticias de tecnología, ciencia, cine y algo más.

No hay comentarios todavía... ¡Sé el primero en dejar uno!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s