Menú principal

viernes, 20 de mayo de 2011

BlackHole RAT ahora te graba en vídeo

Figura 1: BlackHole RAT
Un día más, y parece que últimamente solo toca hablar de malware. En esta ocasión es debido a que desde Intego informan del descubrimiento de una nueva evolución de BlackHole RAT que amplía el número de funcionalidades conocidas de este troyano de administración remota. Este malware saltó a los medios a principios de este año por ser un port que venía desde Windows. Como ya publicamos, BlackHole RAT se había anunciado como una Remote Administration Tool que funcionaba también en Mac OS X.

Ahora han descubierto una última mutación, a la que han llamado BlackHoleRAT.d, en la que se han añadido nuevos ficheros y nuevas capacidades, entre las que se encuentran un backdoor, llamado server.app, un keylogger, con el nada oculto nombre de keylogger.app y un modulo llamado isightvideo.app que está pensado para grabar imágenes y vídeos con la webcam iSight de los equipos de las víctimas.

Figura 2: Ficheros de la evolución BlackHole.d

Si ayer estabamos hablando de la crisis en AppleCare debido a Mac Defender, hoy hay que pedir a los usuarios que, por seguridad, tapen la cámara del equipo, para evitar que algún indeseable invada su intimidad por medio de un troyano. Por supuesto, tener un antimalware con protección en tiempo real activado es más que recomendable.

Figura 3: Usuarios de Windows, como Chema Alonso, hace tiempo que tapan con celo la Webcam

5 comentarios:

  1. Ja, ja, ja. Y es que eres un "adelantado" Chema.
    Y excelente foto, con un reflejo de tu camiseta de presentaciones :)))

    ResponderEliminar
  2. Una duda que tengo sobre lo de la cámara, en los macbook e iMac, es posible mediante software enchufar la cámara sin que se encienda la luz que hay al lado? es decir, que tengan que estar los dos enchufados a la vez es algo que depende de software o, por la forma que están construidos, se encienden siempre a la vez?

    ResponderEliminar
  3. @Alex, segun Charlie Miller y Dino Dai Zovi en su libro 'The mac hackers handbook' no es posible. Te recomiendo la lectura de este libro, almenos de los capitulos 11 y 12, que es donde se trata ese tema.

    Saludos!

    ResponderEliminar
  4. Gracias! por lo menos es un modo de darte cuenta de que "algo raro" pasa. Aunque por lo que dice en el libro (lo he mirado un segundillo) si lo que se hacen son fotos, la luz apenas se enciende una fracción de segundo...

    ResponderEliminar
  5. Como se puede detectar/eliminar el Blackhole??
    Que antimalware en tiempo real recomendaríais para mac??
    Estaría bien una entradilla explicando como infecta este bichillo.

    Un saludo.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares