El código malicioso se disfraza como conversor de archivos.
Nuevo malware para Mac que bloquea los archivos de los usuarios y recluta a sus ordenadores portátiles para utilizarlos como botnets ha sido descubierto por los investigadores de seguridad cibernética.
El malware, conocido como ‘Backdoor.MAC.Eleanor’, fue descubierto por Bitdefender, y es el segundo bug encontrado que se dirige específicamente a Mac OS X – el primero es el ransomware KeRanger, descubierto en marzo.
Bitdefender encontró a Eleanor disponible en el portal de software MacUpdate, haciéndose pasar por una aplicación gratuita llamada ‘EasyDoc Converter’. Alegaba poder convertir documentos de FreeOffice (.fof) y SimpleStats (.sst) a los archivos de Microsoft Office (.docx), pero no lleva a cabo ninguna acción cuando se ejecuta.
“Este tipo de malware es particularmente peligroso, ya que es difícil de detectar y ofrece al atacante el control total del sistema comprometido”En lugar de ello, ofrece a los hackers una forma de chantajear a los usuarios y tomar el control de sus dispositivos.
-dijo Tiberios Axinte, líder técnico de Bitdefender Antimalware Lab.
MacUpdate ya ha bloqueado el software en su sitio. Además, la aplicación no cuenta con un certificado asignado en Apple developer. Por ello, para usuarios Mac, esto significa que será un poco más dificil que puedan ser expuestos al malware, porque, por defecto, Mac OS X no se abre o instala aplicaciones no certificadas. Sin embargo, los usuarios con identificación comprometida o con diferente configuración pueden pasar por alto la medida de seguridad.
Little Snitch es un software tipo “cortafuegos”, que restringe conexiones salientes.
Cuando la aplicación se ejecuta, primero comprueba de Little Snitch. Si no se encuentra esta aplicación, entonces descarga el código malicioso en el ordenador del usuario.
Los archivos LaunchAgents se nombran como fragmentos de Dropbox, e incluyen:
- ~/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist
- ~/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist
- ~/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist
- ~/Library/.dropbox/
Los tres archivos LaunchAgents activan un servicio oculto Tor, un servicio web y un agente de Pastebin, según Bitdefender.
Los hackers que utilizan el malware Eleanor pueden acceder al sistema de archivos de un ordenador y la base de datos de administrador, ejecutar remotamente un script, y secuestrar adjuntos de correo electrónico.
Las empresas de seguridad cibernética recomiendan descargar aplicaciones desde sitios web de confianza o directamente desde el desarrollador, y evitar aplicaciones antiguas o abandonadas.
Dato: La aplicación nunca estuvo disponible a través de la Mac App Store.
Anti-malware Malwarebytes, ya ha sido actualizada para detectar y eliminar Backdoor.MAC.Eleanor.
► New Backdoor Allows Full Access to Mac Systems, Bitdefender Warns