Menú principal

lunes, 13 de agosto de 2012

OSX/FkCodec-A: Malware como falso codec de vídeo

En el último reporte de malware para Mac OS X publicado en Naked Security aparece,  con un 26% de las muestras de software malicioso detectado en equipos infectados, el malware OSX-FkCodec-A para Mac OS X, y hoy queremos hablar de él.

Figura 1: Malware detectado la primera semana de Agosto por Sophos

Este malware es un Rogue Codec, o un Fake Codec, es decir, un malware camuflado como una herramienta del sistema. Los codecs se hicieron muy populares cuando comenzó el boom de las películas en Div-X y hoy en día son muy populares gran variedad de software de codificación / decodificación de contenido multimedia. Esto es aprovechado por los estafadores para conseguir la instalación del software malicioso en los equipos clientes.

Figura 2: Sitio web que incita a descargar el fake codec

En este caso, el malware fue descubierto el 23 de Abril de 2012, y como explican en Reed Corner, cuando se ejecuta, sale el típico instalador de software de Mac OS X, para supuestamente instalar el codec de vídeo necesario para ver el ansiado contenido.

Figura 3: Instalación de OSX/FkCodec-A

Dentro del paquete va una aplicación llamada Codec-M, que se encarga de instalar un software que nada tiene que ver con el codec, y que troyaniza todas sesiones de Apple Safari. La estructura del negocio es similar a lo que realizo FlashBack, y realiza ataques de clics fraudulentos - esquema típico en el mundo del Fraude Online - y robo de información, y como se puede ver en las estadísticas del inicio sigue estando muy extendido.

Figura 4: Aplicación Code-M en el interior

A día de hoy se han descubierto tres firmas distintas de OSX/FkCodec-A y todos los antimalware profesionales lo reconocen, así que evita depender de XProtect, que parece un proyecto casi abandonado por Apple.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares