Tiene capacidad de infectar a otros sistemas operativos como Windows, Linux y OS
Los especialistas de Kaspersky Lab descubrieron un nuevo virus sofisticado de puerta trasera para Mac OS X, con capacidad para captar audio y video y robar información personal, así como realizar capturas de pantalla de los dispositivos comprometidos.
«Además de capturar la actividad de la pantalla de la víctima cada 30 segundos, también es capaz de detectar y monitorear dispositivos de almacenamiento extraíble (USB) del usuario, grabaciones de video o audio e incluso documentos de Office (.xls, .xlsx, .doc y .docx), además de las pulsaciones de teclado».
Este malware sofisticado de puerta trasera en Mac OS X es una variante de “una puerta trasera multiplataforma”, identificada a inicios de año por Kaspersky Lab, con capacidad de infectar a los principales sistemas operativos (Windows, Linux y OS X).
“Aparte de ataques de malware como este, los usuarios de OS X también son blanco de diferentes actores, incluidos criminales cibernéticos y agencias gubernamentales. Por esto es importante que cuenten con una solución de protección Anti-Malware para resguardar sus datos e identidad”, aseguró Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.
El virus utiliza un sistema multiplataforma QT, está escrito en C++ y está enlazado a OpenSSL; además tiene la capacidad de detectar y monitorear dispositivos de almacenamiento extraíble (USB) de la víctima, entre grabaciones de video, audio y documentos de la paquetería de Office (xls, .xlsx, .doc y .docx).
Para manipular al equipo comprometido, el malware puede ejecutar un código arbitrario en las computadoras para que los atacantes, a través de un servidor C&C, definan sus filtros de interés para espiar y ejecutar comandos adicionales.
Cuando funciona por primera vez, el virus conocido por Kaspersky Lab como HEUR:Backdoor.OSX.Mokes.a, un código malicioso se copia en varias ubicaciones de la biblioteca del sistema y se oculta en las carpetas de aplicaciones o servicios como Skype, la App Store de Apple o navegadores como Google o Firefox.
C$T-EVP