Noticias

Una nueva amenaza espía a los usuarios de Mac

Se ha descubierto un nuevo programa malicioso que infecta a los usuarios del sistema operativo Mac OS X que descargan aplicaciones y fondos de pantalla gratuitos desde sitios de descarga conocidos.

Muchos sitios populares de descarga de programas gratuitos, incluyendo Softpedia, MacUpdate y VersionTracker, albergaban las aplicaciones que propagan el programa malicioso.

Los fondos de pantalla afectados pertenecen a la empresa 7art que, según Cnet, todavía no ha hecho ningún comentario sobre el problema. Entre las aplicaciones afectadas también se encuentran programas para extraer el audio de los archivos de video.

Las aplicaciones que descarga el usuario no incluyen el programa malicioso en sí mismas, sino que lo descargan durante el proceso de instalación.

La empresa Intego descubrió la amenaza y afirma que el programa malicioso es una modificación de un troyano para Windows que se descubrió en 2008, conocido como OSX/OpinionSpy.

El troyano infecta los programas como Safari y Firefox para recolectar información privada sobre los sitios que visita el usuario y los que marca como favoritos, y roba sus datos personales como contraseñas y números de tarjeta de crédito.

Además, el troyano roba datos de los discos duros del usuario, los codifica y los envía a varios servidores maliciosos cada cierto tiempo para compartirlos con los cibercriminales.

“El hecho de que este programa esté recolectando datos de esta manera y abra una puerta trasera lo convierte en una amenaza de seguridad muy grave”, advirtió Intego.

Fuentes:

Security Firm Discovers Spyware in Mac Software PC World

Spyware trojan hitching ride on third-party Mac screensavers Ars Technica

Free apps install spyware on Macs Cnet News

Una nueva amenaza espía a los usuarios de Mac

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada