Autores
Se ha encontrado un nuevo programa malicioso para Mac que se está propagando desde un sitio web dedicado al Dalai Lama. El malware trata de infectar los equipos de los visitantes del sitio para robar su información y compartirla con los cibercriminales.
El malware, llamado Dockster, abre una puerta trasera en los equipos infectados que permite que el atacante registre las teclas que pulsa el usuario, tenga acceso a los archivos de su víctima y envíe toda la información recolectada al cibercriminal que lo controla.
Los hackers realizan el ataque explotando una vulnerabilidad en Javascript, CVE-2012-0507, que Apple parchó en abril. Esta vulnerabilidad causó muchos problemas a los usuarios de Apple en 2011, cuando el malware Flashflake , también conocido como Flashback, infectó 800.000 equipos usando esta vulnerabilidad.
Para evitar este tipo de incidentes, Apple dejó de incluir a Java en su versión 10.7 de Lion y mantuvo esta decisión cuando lanzó Mountain Lion. Es más, en octubre, la empresa publicó una actualización que borraba los complementos de Java en versiones antiguas de su sistema operativo.
Estas actualizaciones minimizan la cantidad de personas que pueden ser objeto de este ataque, y el hecho de que la vulnerabilidad ya esté parchada hace que los usuarios puedan protegerse al actualizar Javascript.
Fuentes:
Mac Malware Targets Dalai Lama Supporters TechWeek Europe
New ‘Dockster’ malware targets Apple computers Network World
Autores
De los mismos autores
En la misma categoría
Malware para Mac ataca a seguidores del Dalai Lama