Adam Thomas, de Malwarebytes, ha descubierto un nuevo malware que utiliza el mismo método de instalación que OSX.Dok, un malware que se salta el control de seguridad de GateKeeper sin ningún tipo de problema. Este nuevo malware, bautizado como OSX.Bella a pesar de utilizar el mismo método de instalación que OSX.Dock, haciéndose pasar por un documento, se comporta y distribuye de una manera completamente diferente a este, pero una vez instalado ejecuta un script que muy perjudicial para la seguridad de nuestro Mac.
Una vez que un equipo está infectado, el virus instala una puerta trasera de código abierto llamada Bella. Este malware muestra una alerta de daño de una aplicación que nos obliga a introducir nuestra contraseña de administrador. Una vez la hemos introducido el malware se borra después de un minuto y se vuelve indetectable. Pero ya se ha puesto en funcionamiento ya que comienza a ejecutar una secuencia de comandos de Python accediendo a los mensajes de Mensajes, a Buscar mi iPhone, a las contraseñas, al micrófono, a la cámara de Facetime, a realizar capturas de pantalla….
OSX.Bella puede ser devastador para las empresas ya que puede extraer un gran número de datos confidenciales de la compañía, incluyendo contraseñas, certificados de firma… Afortunadamente el certificado utilizado para colarse ha sido revocado por lo que actualmente no debería poder infectar ningún otro dispositivos. Si vuestro Mac ha sido infectado lo mejor que podemos hacer es cambiar todas las contraseñas.
Fuente: www.soydemac.com
No hay comentarios:
Publicar un comentario