Menú principal

lunes, 15 de agosto de 2011

También existe SpyWare en Mac OS X: Opinion Spy

Opinion Spy es de esos malware que no realizan una acción dañina sobre los equipos en los que consigue ejecutarse. Su misión es espiar al usuario  y recabar datos de él. Conocer qué sitios web visita y enviar información sobre las acciones del usurario a los servidores de la empresa. La primera fecha en la que se tuvo alguna noticia de este malware fue durante el mes de Junio de 2010, es decir, tiene ya algo más de un año. Toda la información que Opinion Spy obtiene puede ser bastante sensible respecto a la privacidad del usuario, del que puede llegar a obtener usuarios y passwords enviadas en las URLs, o datos personales y mensajes. Por eso se catalogó como Spyware.

Distribución, funcionamiento y detección

Este spyware está contenido junto a una aplicación que suele ser gratuita. Así, el usuario se infecta en el proceso de descarga de un programa, con lo que no visualiza nada extraño, ni se explota ninguna vulnerabilidad. La mayoría de las aplicaciones dónde se encontró a Opinion Spy fue en herramientas publicadas en sitios como Softpedia, MacUpdate o VersionTracker. Las aplicaciones más utilizadas para que en su proceso de descarga se infectara con Opinion Spy fueron los conversores de audio, y protectores de pantalla de la compañía 7art.

Apple, viendo el incremento en distribución de este software, decidió añadirlo a la lista de ficheros bloqueados por XProtect en Snow Leopard y a día de hoy todos los antivirus para Mac OS X lo buscan activamente en lo sistemas.

Figura 1: Mac OS X Snow Leopard detectando OSX.OpinionSpy

Una vez el spyware está en la máquina víctima instalado, éste escanea el sistema de ficheros y envía regularmente información cifrada a servidores externos. También se inyecta código, como se comentó anteriormente, en aplicaciones como Firefox, Safari, iChat, con lo que se puede obtener información muy sensible del usuario.

Una nueva muestra de que el malware en Mac OS X existe, consecuencia debida al aumento de este sistema operativo en su cuota de mercado mundial. Hay que ser muy cauto con el software descargado de ciertas páginas, lo barato puede salir caro.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares