Noticias

Aparece y desaparece un nuevo troyano para Mac

Se ha detectado una nueva variante del troyano RSPlug que, además de atacar a usuarios de Windows, tiene como blanco a los usuarios del sistema operativo Mac OS X.

Las empresas de seguridad han logrado erradicar la amenaza, que estuvo estorbando en la red por algunos días.

Esta versión del troyano se propagaba mediante sitios web creados por los delincuentes que ofrecían programas piratas pero tenían apariencia legítima.

A diferencia de sus predecesores, esta versión del programa, RSPlug.F, no se encuentra sólo en sitios pornográficos.

Se han encontrado sitios infectados que ofrecen reproductores de video y televisión de alta definición.

Tras completar la descarga del troyano, los usuarios deben escribir su contraseña para permitir que se instale en su equipo.

Los equipos infectados redirigen a los usuarios a sitios peligrosos, incluyendo sitios creados para estafar a sus visitantes o descargar más código nocivo en sus ordenadores.

Sin embargo, es probable que esta nueva variante no haya sido creada por los escritores de los troyanos anteriores, sino que sea el producto de un imitador.

Esta teoría está basada en el hecho de que la versión F de RSPlug tiene muchas menos funciones y un nivel más bajo de sofisticación que las anteriores.

La primera modificación del troyano RSPlug se detectó en octubre de 2007. Este programa se propagaba por sitios pornográficos y ofrecía descargar un códec para ver los videos del sitio.

Por supuesto, en vez de descargar el códec prometido, instalaba la primera versión de este troyano en el equipo de su víctima.

Aunque tuvo una vida corta, esta variante de RSPlug demostró una vez más que los ordenadores que utilizan el sistema operativo Mac, aunque son más seguros que los que utilizan Windows, no son inmunes a los ataques de criminales virtuales.

Aparece y desaparece un nuevo troyano para Mac

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada