mokes

Investigadores de la empresa de seguridad Kaspersky Lab han descubierto una nueva variante de un malware que infecta a los equipos con OS X.

En enero fue detectado un virus (Mokes) que afectaba a equipos con Windows y Linux. Su nueva variante con denominación «Backdoor.OSX.Mokes.a«, ha dado el salto al sistema de Apple (OS X).

El malware, al infectar el equipo, genera copias del código malicioso en diferentes ubicaciones de la biblioteca del sistema. Pretende pasar desapercibido ocultándose en las carpetas de servicios o aplicaciones usuales (Google, Firefox o hasta la App Store).

Su peligro radica en que este software permite eludir los sistemas de seguridad de autenticación para acceder al sistema. Y es capaz de robar datos de los equipos afectados como por ejemplo: capturas de pantalla, sonido y vídeo , monitorizar el almacenamiento extraíble, documentos de Office, registrar lo que tecleamos para robar contraseñas o claves de acceso, etc.

Por si esto fuera poco, Mokes (se maneja a través de un servidor de comando y control al que se conecta mediante TCP a través del 80 con comunicaciones cifradas…para que no se sepa que hace) permite la ejecución de código arbitrario en el Mac. Se desconoce cuál es el sistema de distribución de esta familia de malware pero como en ocasiones anteriores puede ir incluido en Apps de dudosa procedencia (como sucedió en su día con el Backdoor.MAC.Eleanor).

En resumen, nueva amenaza que se porta a Mac OS X. No son muchas, pero si peligrosas. Así que, be careful my friend.

Fuente