La creación de malware multi-plataforma es cada vez más común en los tiempos que corren. Realizar un malware que corra en plataformas Linux, Microsoft Windows y Mac OS X es casi obligatorio para el mundo del e-crime, los creadores de botnets y los participantes de las ciberguerras y los ataques de ciberespionaje dirigido, debido a la necesidad de abarcar el máximo número de objetivos posibles. Hoy os queremos dejar el análisis de Fractal Guru que se ha hecho del virus multiplataforma Clapzok.A en concreto su módulo de OS X.
Este virus es una evolución del malware que utilizaba la técnica CapZloq Tekniq publicada por JPanic en el año 2006 y como puede verse en la imagen, dependiendo del sistema operativo que se vea infectado despliega un binario PE, ELF o Mach-O en cada caso.
Figura 1: Elección del binario a desplegar en la víctima |
El malware no se ha visto en explotación, pero es especialmente interesante porque la técnica utilizada, como nota Intego, aún no ha sido atacada por Apple dentro de sus mecanismos de seguridad, lo que abre la puerta a que otros programas maliciosos utilicen este truco.
No hay comentarios:
Publicar un comentario