Desde Intego reportan que acaban de encontrar nuevas muestras de malware especialmente diseñado para atacar a activistas pro-Tibet usando un malware muy pequeño y muy simple que da acceso a los atacantes a las máquinas a traves de un panel de control aún en activo. El backdoor se está distribuyendo utilizando exploit antiguo de Microsoft Word, y parece especialmente diseñado para sistemas Mac OS X Tiger, lo que reduce muchísimo el margen de usuarios atacados teniendo en cuenta que en la actualidad la cuota de uso que tiene esta versión del sistema operativo es inferior al 2 %, algo, que claramente apunta a un ataque muy selectivo.
Figura 1: Backdoor intentando acceder a los contactos en OS X Mountain Lion |
Si se abre el archivo DOC malicioso en sistemas operativos OS X Mountain Lion, donde hay una mayor granularidad de permisos, se podrá ver el mensaje que se ve en la figura 1, en el que se alerta de un intento de acceso a los contactos del usuario.
El backdoor, con nombre "2013-02-04 – Deported Uyghurs.doc”, fue descubierto a través de VirusTotal, y la ubicación del panel de control está en update.googmail.org, con lo que se puede ver que intenta engañar a primera vista a cualquiera que revise las conexiones de red, y que el fichero intenta enganchar al usuario con un fichero de actualidad, ya que está fechado en 4 de Febrero de 2013.
No hay comentarios:
Publicar un comentario