Las herramientas DIY (Do it yourserlf) son sencillos asistentes creados para ayudar a la distribución de bots en máquinas mediante la inyección, la creación de paneles de control de administración y la gestión total de los bots pensadas para los que realmente son los villanos de Internet hoy en día.
Son herramientas que se venden a organizaciones mafiosas que quieren perpetrar estafas y delitos por Internet mediante la infección de equipos y la creación de botnets
Hasta el momento habíamos tenido kits de este tipo para crear botnets en sistemas Windows, como los de las redes Zedes o los kits de las redes Butterfly, pero la compañía danesa de seguridad CSIS Security Group ha reportado que su departamento de e-crime está en posesión un kit completo para Mac OS X, con vídeo-tutoriales, documentación y binarios que se están siendo vendido con sigilo en foros de Internet y del que han filtrado una imagen.
 |
| Figura 1: Weyland-Yutani Bot |
El kit, conocido como Weyland-Yutani Bot es una solución DIY para maquinas Mac OS X, aunque por lo visto están trabajando en bots que sean funcionales para iPad y Linux, sectores donde los kits de los populares Zeus o Butterfly no habían aterrizado todavía. En la actualidad viene con payloads para robar información de los formularios en la navegación con Firefox, pero se están desarrollando módulos para los usuarios que navegan con Safari y Chrome.
Evidentemente, con el incremento de la navegación en sistemas operativos iOS y Mac OS, que según el marketshare de Abril de 2011 está ya camino del 8 %, más la cuota de mercado de los sistemas Linux, se podría estar hablando de una herramienta pensada para crear botnets en sistemas operativos que suman casi el 10% de la navegación mundial, lo que no es nada despreciable.Lo que está claro es que los creadores de malware, como ya hemos visto con los kits de exploits, las herramientas RAT, los rogue AV y el ransomware, los troyanos para botnets y ahora los kits para DIY para la creación completa de botnets, han puesto los ojos en las tecnologías Apple y, mientras la compañía continúe con el éxito imparable de ventas, no piensan quitárselo, así que habrá que estar preparado más que nunca.
No hay comentarios:
Publicar un comentario