News

Una nueva amenaza espía a los usuarios de Mac

Se ha descubierto un nuevo programa malicioso que infecta a los usuarios del sistema operativo Mac OS X que descargan aplicaciones y fondos de pantalla gratuitos desde sitios de descarga conocidos.

Muchos sitios populares de descarga de programas gratuitos, incluyendo Softpedia, MacUpdate y VersionTracker, albergaban las aplicaciones que propagan el programa malicioso.

Los fondos de pantalla afectados pertenecen a la empresa 7art que, según Cnet, todavía no ha hecho ningún comentario sobre el problema. Entre las aplicaciones afectadas también se encuentran programas para extraer el audio de los archivos de video.

Las aplicaciones que descarga el usuario no incluyen el programa malicioso en sí mismas, sino que lo descargan durante el proceso de instalación.

La empresa Intego descubrió la amenaza y afirma que el programa malicioso es una modificación de un troyano para Windows que se descubrió en 2008, conocido como OSX/OpinionSpy.

El troyano infecta los programas como Safari y Firefox para recolectar información privada sobre los sitios que visita el usuario y los que marca como favoritos, y roba sus datos personales como contraseñas y números de tarjeta de crédito.

Además, el troyano roba datos de los discos duros del usuario, los codifica y los envía a varios servidores maliciosos cada cierto tiempo para compartirlos con los cibercriminales.

“El hecho de que este programa esté recolectando datos de esta manera y abra una puerta trasera lo convierte en una amenaza de seguridad muy grave”, advirtió Intego.

Fuentes:

Security Firm Discovers Spyware in Mac Software PC World

Spyware trojan hitching ride on third-party Mac screensavers Ars Technica

Free apps install spyware on Macs Cnet News

Una nueva amenaza espía a los usuarios de Mac

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada