Hace poco nos hacíamos eco de la mutación de FlashBack Trojan a la versión .G. Inicialmente este troyano para Mac OS X comenzó siendo un programa que utilizaba técnicas de ingeniería social para instalarse en los equipos, pero a partir de la versión G utiliza dos exploits Java que le permiten, si la máquina no tiene Java actualizado, instalarse sin intervención del usuario.
En un análisis más detallado, desde Intego han dado más claves de este malware que ya se está convirtiendo en una seria amenaza. En primer lugar, el malware intenta descubrir si hay instalada una solución antimalware, para evitar ser detectado cuando intente instalarse. Si hay un antimalware no intenta instalarse. Esto le permite que los sitios web infectados utilizados para la distribución del malware tengan un periodo de vida más largo.
En segundo lugar, si consigue instalarse, crea un fichero .so en la carpeta /Users/Shared que se inyecta en el navegador de Internet y en las aplicaciones que utilicen la red para ir tras las contraseñas de los sitios online, como bancos, sitios de Google, etc...
 |
| Figura 1: Log visto en por un crash de Skype |
Esta inyección está provocando que muchas aplicaciones estén fallando, y basta con buscar en Internet para encontrar a usuarios publicando volcados de aplicaciones que han fallado en los que se pueden ver este tipo de ficheros tal y como se puede ver en la Figura 1 y Figura 2.
 |
| Figura 2: Log de un crash en Discussions de Apple |
Desde Seguridad Apple te recomendamos tener el software totalmente actualizado - especialmente Java que es lo que aprovecha este troyano - , tener instalado un antimalware actualizado y con escaneo en tiempo real, y tomar especial cuidado a la hora de aceptar la instalación de cualquier programa desde Internet.
No hay comentarios:
Publicar un comentario