Tiempo de leer: 2 minutos
El último malware que llega a los sistemas operativos Mac es el EasyDoc Converter. Los expertos en seguridad cibernética han descubierto este peligroso malware para Mac en sitios web en línea de renombre que ofrecen aplicaciones y software para Mac OS. Si los usuarios de Mac todavía creen que sus sistemas no se pueden infectar, entonces es mejor que tengan cuidado ahora.
EasyDoc Converter plantea tener la capacidad de convertir archivos; sin embargo, el convertidor malicioso EasyDoc no realiza ninguna conversión ni ninguna otra función genuina. Es un script que contiene un malware de puerta trasera incrustado, que ha sido designado como Backdoor.MAC.Eleanor. Este malware de Mac permite a los atacantes obtener acceso completo al sistema operativo, la cámara web, la ejecución de shell y el explorador de archivos.
Los ciberdelincuentes han empleado la herramienta Platypus para crear la aplicación maliciosa. Cuando la aplicación maliciosa se ejecuta, muestra una pantalla típica de un convertidor de archivos de arrastrar y soltar, pero carece de cualquier funcionalidad. El malware instala una serie de componentes maliciosos en el inicio de la computadora: un servicio oculto Tor, un servicio web (PHP) y un agente PasteBin.
El servicio oculto Tor: este componente del servicio oculto permite el acceso al servicio web (PHP). El Tor crea un nuevo par de claves públicas / privadas y un archivo de "nombre de host". Este nombre de host utiliza el componente de servicio web (PHP) para controlar completamente el sistema. El servicio oculto accede a dos servicios locales: un servicio SSH y un servicio web.
Servicio web (PHP): la configuración de inicio infectada permite al ciberdelincuente obtener el control de la máquina. Escucha un puerto específico y este servicio tiene 3 componentes principales: un panel de control principal, el Panel de control de WebCam y un Agente.
El panel de control principal está protegido con contraseña y permite al ciberdelincuente realizar ciertas actividades críticas no autorizadas: ejecutar comandos, ejecutar scripts, enviar correos con archivos adjuntos, acceder al Administrador de tareas, acceder a la lista de procesos, convertir cadenas y conectarse a sistemas DBMS.
Mac Malware obtiene el control de las cámaras web conectadas o de las que forman parte del sistema. Esto le permite capturar videos e imágenes y también ver imágenes en la aplicación de galería del sistema.
El componente Agente ayuda al ciberdelincuente a ejecutar scripts de shell y adquirir archivos que incluyen videos e imágenes en la computadora.
Los ciberdelincuentes controlan cada máquina infectada mediante el uso de una dirección Tor única para cada sistema. Y luego, usando el Agente PasteBin, las direcciones únicas se almacenan en el sitio web pastebin.com. Este es un sitio web que permite almacenar texto para compartir datos en línea. Además, estas direcciones TOR no son fácilmente visibles ya que están encriptadas.
¿Cómo protegerse contra Mac Malware?
- Instale aplicaciones solo de Apple Store u otras tiendas de renombre.
- Consulta al editor
- Instalar un efectivo antivirus que utiliza la tecnología de denegación predeterminada, contención automática de sandboxing y en tiempo real escaneo antivirus.
- Sea prudente al descargar aplicaciones.
- Mantenga Mac OS y el antivirus a medida actualizada.
Seguir las precauciones mencionadas anteriormente ayudará a defenderse de muchos malwares nuevos y avanzados.
PRUEBE LA SEGURIDAD DE SU CORREO ELECTRÓNICO OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS Fuente: https://blog.comodo.com/comodo-news/backdoor-malware-infects-mac-os-x/
