Distribución, funcionamiento y detección
Este spyware está contenido junto a una aplicación que suele ser gratuita. Así, el usuario se infecta en el proceso de descarga de un programa, con lo que no visualiza nada extraño, ni se explota ninguna vulnerabilidad. La mayoría de las aplicaciones dónde se encontró a Opinion Spy fue en herramientas publicadas en sitios como Softpedia, MacUpdate o VersionTracker. Las aplicaciones más utilizadas para que en su proceso de descarga se infectara con Opinion Spy fueron los conversores de audio, y protectores de pantalla de la compañía 7art.
Apple, viendo el incremento en distribución de este software, decidió añadirlo a la lista de ficheros bloqueados por XProtect en Snow Leopard y a día de hoy todos los antivirus para Mac OS X lo buscan activamente en lo sistemas.
Figura 1: Mac OS X Snow Leopard detectando OSX.OpinionSpy |
Una vez el spyware está en la máquina víctima instalado, éste escanea el sistema de ficheros y envía regularmente información cifrada a servidores externos. También se inyecta código, como se comentó anteriormente, en aplicaciones como Firefox, Safari, iChat, con lo que se puede obtener información muy sensible del usuario.
Una nueva muestra de que el malware en Mac OS X existe, consecuencia debida al aumento de este sistema operativo en su cuota de mercado mundial. Hay que ser muy cauto con el software descargado de ciertas páginas, lo barato puede salir caro.
Una nueva muestra de que el malware en Mac OS X existe, consecuencia debida al aumento de este sistema operativo en su cuota de mercado mundial. Hay que ser muy cauto con el software descargado de ciertas páginas, lo barato puede salir caro.
No hay comentarios:
Publicar un comentario