TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com

Backdoor.MAC.Eleanor, el nuevo malware detectado en Mac

por Menorah / 6 de julio del 2016 1:27 PM EDT

La aplicación para Mac «EasyDoc Converter» instala una amplia gama de malware en el ordenador de la víctima. La plicación no está firmada por Apple, lo que significa que la herramienta Gatekeeper en macOS debe proteger adecuadamente a los usuarios con la configuración predeterminada. Los investigadores de Bitdefender publicaron un análisis que detalla el paquete de malware, llamándolo «Backdoor.MAC.Eleanor.»

El malware se oculta dentro de una aplicación de convertidor de archivo falso llamado «EasyDoc Converter.app.» Una vez que los usuarios instalan el software no funcional, se descarga un script malicioso.

Después de la instalación de la aplicación, se obtiene una serie de herramientas que pueden acceder a la cámara de FaceTime, descargar archivos, ejecutar comandos e incluso enviar correos electrónicos con archivos adjuntos.

El acceso remoto de la cámara de FaceTime es posible a través de una herramienta de acceso a la cámara de código abierto conocida como «wacaw». El convertidor EasyDoc también incluye un servicio de Tor oculto, permitiendo a los atacantes controlar remotamente la máquina.

17473-15035-edc_480-1-l

Sin embargo, los usuarios que tengan el paquete de seguridad de Gatekeeper de Apple habilitado en su Mac, estarían protegidos.

Además, una aplicación de monitoreo de conexión a Internet como Little Snitch puede utilizarse para monitorear y bloquear transmisiones entrantes y salientes. Además, utilidades similares a «BlockBlock» de Patrick Wardle pueden prevenir la instalación de componentes persistentes como malware.

La noticia de hoy sobre malware «Backdoor.MAC.Eleanor» es el segundo descubrimiento específico de OS X en 2016. En marzo, una falsa versión de cliente de BitTorrent «Transmission»  fue subida a su repositorio de archivos y fue descargada cerca de 6.500 veces en su breve disponibilidad.

Con respecto a la instalación de Backdoor.Mac.Eleanor, el experto en informática forense Jonathan Zdziarski dijo que el paquete malware «podría ser grave para los usuarios que hicieron funcionar el programa, pero por supuesto la lección es que se debe tener cuidado con lo que se instala en tu computadora.»