Nuevo Backdoor compromete a Windows, Linux y Mac OS X

Total
0
Shares
Backdoor compromete a Windows, Linux y Mac OS X
Backdoor compromete a Windows, Linux y Mac OS X

Investigadores de seguridad descubren malware multi-plataforma.

Los investigadores «Kaspersky Lab» informaron acerca de una nueva familia de Backdoors llamada Mokes, que es capaz de operar en los principales sistemas operativos como Windows, Linux y Mac OS X.

El malware puede robar gran cantidad de información de la computadora de la víctima, logrando acceso remoto y enviando datos a un servidor en particular.

La primera versión orientada hacia Windows y Linux fue descubierto en enero pasado, pero recientemente Stefan Ortloff confirmó la existencia de una versión para Mac OS X.

El malware identificado HEUR:Backdoor.OSX.Mokes.a tiene las mismas funciones que las versiones para Windows y Linux. El malware es capaz de robar grandes cantidades y variedades de información de la PC de la víctima. En particular trabaja como un keylogger capturando audío y vídeo, haciendo capturas de pantalla y controlando la conexión de dispositivos de almacenamiento extraíble.

El programa, escrito en C ++, utiliza el framework de aplicación multiplataforma Qt. También utiliza OpenSSL.

Una vez en el sistema, el programa malicioso se conecta al servidor C&C y transmite la información obtenida de forma encriptada (AES-256). Después de iniciarse el Backdoor.OSX.Mokes.a se copia y esconde en varias carpetas, incluyendo aquellas asociados con Skype, Dropbox, Google y Firefox. Además roba documentos de Office buscando extensiones como .xls, .xlsx, .doc y .docx.

De momento Ortloff no ha divulgado mayor información sobre el alcance de la distribución del backdoor.

► The Missing Piece – Sophisticated OS X Backdoor Discovered

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


Recibe los trucos más ocultos de tecnología 🤫

Aprende trucos como la técnica 'correo+1' para recibir correos en tu misma cuenta principal. ¡Únete ahora y accede a información exclusiva!

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.


Puede que también te interese