Boonana, así se llama el troyano que está atacando activamente a los Mac OS X y que se está distribuyendo a través del correo y de las redes sociales como Facebook o Twitter. El troyano comienza con un enlace simulando ser un vídeo en el que pone "is this you in this video?". Si la víctima hace clic en el enlace se comienzan a descargar ficheros Java para ejecutar un applet.
Cuando se ejecuta el apple descargado se lanza un instalar que modifica las configuraciones del sistema quitando contraseñas para que sea posible acceder a los ficheros desde fuera del ordenador. El troyano se ejecuta invisiblemente en background al iniciarse y periódicamente se conecta a los paneles de control para enviar la información robada a los usuarios. El troyano, al ser multiplataforma también tiene un módulo para Windows, pero en Mac OS X funciona hasta las versiones Snow Leopard (10.6).
El uso de Java para distribuir malware masivamente, la existencia de los exploits para Mac OS X en los kits de explotación como Black Hole o Eleonore, el gran número de vulnerabilidades descubiertas en Mac OS X, la aun existente creencia de que en Mac OS X no hay malware por parte de muchos usuarios, junto con el progresivo aumento de cuota de Mac OS X y el cada día mayor tamaño de las mafias en Internet apuntaba hacia este tipo de malware.
Si tienes un Mac OS X, instala un antivirus, ten cuidado con donde haces clic, fortifica las configuraciones de tu sistema, y si no usas Java desactívalo de tu navegador porque estás en la lista de objetivos de la industria de malware. Tienes más información en Net-Security y SecureMac
Gracias!
ResponderEliminarAhora las dudas:
- Cómo fortifico las configuraciones de mi sistema?
- Cómo desactivo Java de mis navegadores? (Firefox, Chrome, Safari)
Saludos!