Un nuevo troyano amenaza los Mac

MacBook • iMac • Mac mini • iPhone • OSX • iPAD • iPOD • Y otros
Responder
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Un nuevo troyano amenaza los Mac

Mensaje por paulofutre »

Me llamò la atenciòn esta noticia en el sentido de que no debemos confiarnos y creer que por tener MAC ò LINUX somos "superman" y nadie nos va a atacar.
Precauciòn: Asì se llama el mejor mètodo de lucha con el malware :yahD

Un nuevo troyano amenaza los Mac
El programa malicioso, llamado SabPub, forma parte de un ataque dirigido y ya ha comenzado a afectar a los usuarios

Imagen
Un ordenador iMac de Apple

Poco después de que el troyano Flashback Trojan infectase más de 670.000 ordenadores Mac, la firma de seguridad Kaspersky ha alertado de la aparición de un nuevo programa malicioso, SabPub, que ha alcanzado la categoría de “amenaza avanzada persistente”. No obstante, por el momento el número de usuarios afectados es “relativamente bajo”.
Según explican, una vez que SabPub (cuyo nombre completo es ‘Backdoor.OSX.SabPub.a’) se activa en un sistema infectado, se conecta con un servidor remoto para recibir instrucciones.
Además, en opinión de Kaspersky, SabPub forma parte de un ataque dirigido. Según pudieron comprobar sus analistas (que utilizaron un ordenador infectado para monitorizar la actividad del troyano) los atacantes accedieron, e incluso descargaron, a algunos de los documentos presentes en este ordenador.
Este análisis, aseguran, “fue casi seguro realizado de forma manual”, en lugar de mediante un sistema automatizado. Por este motivo, consideran que no se trata de un ataque masivo.
Alexander Gostev, experto de seguridad de Kaspersky Lab, aprovechó la ocasión para recordar que “ningún entorno de software es invulnerable”. De hecho, en su opinión, el que haya un número “relativamente más bajo” de malware para Mac “no significa una mejor protección”.
Asimismo, Gostev aseguró en declaraciones a Mashable que SabPub podría alcanzar a un número mayor de usuarios que Flashback.

FUENTE: http://www.abc.es/20120417/tecnologia/r ... 71414.html

Saludos.
Saludos y ♪Forzatleti♫
Avatar de Usuario
zonesjm
Mensajes: 189
Registrado: Mié Feb 22, 2012 12:37 am
Contactar:

Re: Un nuevo troyano amenaza los Mac

Mensaje por zonesjm »

ya ningun sistema operativo esta a salvo del malware.
Blog donde colocan programas freeware o shareware
http://letheonline.net/foro/viewtopic.php?f=12&t=5108


SI DESEAN REIRSE UN BUEN RATO MIREN ESTE VIDEO :D
http://letheonline.net/foro/viewtopic.php?f=16&t=5081
Avatar de Usuario
LeThe
Site Admin
Mensajes: 7046
Registrado: Vie Jun 15, 2007 5:11 pm
Ubicación: Florida, Estados Unidos
Contactar:

Re: Un nuevo troyano amenaza los Mac

Mensaje por LeThe »

Se han puesto a pensar...en PCs estamos entrenados a eliminar Virus...que harian la mayoria de personas que se han comprado una MAC porque Windows era "demasiado complicado" o "facilmente infectado"?? 3d_027.gif
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Apple ya no presume de ser inmune a los virus

Mensaje por paulofutre »

Otra noticia relacionada con la "invulnerabilidad" de los Mac:

Apple ya no presume de ser inmune a los virus

Los de Cupertino han cambiado en su web la descripción sobre su sistema opertivo de «no entran virus de PC» a «construido para ser seguro»
Imagen

Las últimas amenazas que han asediado al sistema operativo OS X han puesto en entredicho la invulnerabilidad predicaba por Apple para los Mac. La compañía se ha dado cuenta de que ya no puede seguir lanzando el mismo mensaje y ha cambiado el texto de su página web, señalando que su plataforma está “construida para ser segura”, en lugar del anterior “No entran virus de PC”.

El sistema Mac OS ha sido tradicionalmente mucho más seguro que Windows. Tanto es así que Apple llegó a promocionar sus ordenadores como prácticamente invulnerables. En la versión en inglés de su web un “It doesn’t get PC viruses” anunciaba el producto anteriormente.

Ahora Apple ha cambiado el texto en el que hace referencia a la seguridad de su sistema Mac OS X. La coletilla “Está construido para ser seguro” ha sustituido al mensaje anterior, complementándose con un “Seguro. En sí mismo”, que ha reemplazado a “Salvaguarda tu información. Sin hacer nada”, según recoge PCWorld.

Las diferencias entre el texto anterior y el actual se pueden ver en esta comparativa. La versión en español de la página de Apple también ha cambiado los textos.

El pasado mes de abril fue duro para Apple. Se descubrió un troyano que causó estragos entre los usuarios y cuando aún no se había terminado de eliminar esta amenaza surgió otro nuevo. Ello ha hecho que la compañía haya tomado medidas para proteger su sistema operativo, además de hacerle cambiar los mensajes de promoción de sus productos.

FUENTE: http://www.abc.es/20120626/tecnologia/r ... 61544.html

Saludos.
Saludos y ♪Forzatleti♫
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

La inmensa desinformación sobre el malware "OSX/Crisis"

Mensaje por paulofutre »

Un artìculo muy concienzudo acerca de un troyano "ambidiestro" (puede atacar Mac ò Windows).
Muy instructiva, bajo mi punto de vista, las explicaciones acerca del funcionamiento de estos "bichos" que da el autor del artìculo:

La inmensa desinformación sobre el malware "OSX/Crisis"
Vuelve a ocurrir. La combinación de los medios generalistas (que no quieren que la realidad arruine una buena historia) y las casas antivirus (que ven en Mac un nuevo nicho de mercado) convierten cualquier dato sobre malware para Mac en un batiburrillo de confusión y desinformación. ¿Qué pasa en realidad con el malware OSX/Crisis? Vamos a intentar aclarar algo.

Las casas antivirus lo están llamado Crisis o Morcut indistintamente. Veamos primero en qué consiste el malware, para poder situarnos.

El malware: distribución
Un aspecto que suele confundirse en el malware es la distribución (cómo llega al sistema) y el fin (qué hace una vez ahí). La distribución de Crisis se está haciendo desde un archivo .jar (un applet llamado AdobeFlashPlayer.jar.). No conocemos puntos de descarga (webs que lo alojen y distribuyan). Por ahora, parece que no utiliza vulnerabilidades para instalarse, por lo que el usuario deberá lanzar el applet de forma más o menos consciente cuando su navegador le pregunte. Como el applet no valida la cadena de confianza de certificados, aparecerá una alerta. Los datos de la firma se encuentran dentro de la carpeta META-INF del .jar.

Los .jar son archivos ZIP en realidad, que contienen normalmente .class, ejecutables de Java. El caso de Crisis es curioso porque ese .jar (zip, en realidad) contiene: un fichero .class, un ejecutable de Windows, y otro de Mac.
Imagen
El archivo .class, sirve simplemente para distinguir el sistema operativo y lanzar uno u otro ejecutable. El código habla por sí mismo.

Imagen
Quizás el hecho de que se distribuya en formato .jar (Java es multiplataforma), y que contenga dos archivos, ha propiciado que algunas noticias hablen de "malware para Mac y Windows", abriendo la puerta a la idea de malware multiplataforma (un solo fichero que funcionaría en los dos sistemas operativos) cuando la realidad es bien distinta. Se trata de dos ejecutables nativos para cada plataforma, y un fichero en Java que se encarga de elegir uno u otro en base al sistema sobre el que se ejecute. Tan simple como eso. Podía haber elegido cualquier método para conseguir esto, como por ejemplo lo que solían hacer en 2007 los DNSChanger: según el user-agent del navegador, la página del atacante intentaba descargar un EXE o un DMG.

El malware: difusión
La difusión parece muy escasa en estos momentos, según comprobamos en VirusTotal (si queremos tomarlo como referencia). El .jar en sí, apareció el día 24 de julio y ha sido enviado 9 veces.
Imagen
El ejecutable para Mac que está dentro (y una variante que quizás, por tener la mitad del tamaño que la muestra conocida, se trate de otra muestra diferente) ha sido enviadas otras tantas veces.

Imagen
El malware para Windows, es muy detectado (26 de 39) pero su nombre es un misterio. Cada casa lo ha clasificado como ha creído conveniente.


Imagen
El archivo .jar, como viene siendo habitual, es mucho menos detectado. Solo 5 motores por firmas.

El éxito de un malware está sobre todo en su método de difusión: cuando más automatizado mejor. Un malware que se distribuya a través de una ejecución transparente en el sistema (sin intervención del usuario) gracias a una vulnerabilidad, será muy difundido. Cuanto menos conocida la vulnerabilidad, más éxito para el malware. Por el contrario, si el malware requiere que el usuario lo ejecute "con su propio ratón", dependerá por completo de la ingeniería social empleada. Cuanto más ocurrente o atractiva, más usuarios picarán. En el caso de Crisis, parece que no aprovecha ninguna vulnerabilidad. Al tratarse de un .jar firmado, Java lanzará una alerta cuando se ejecuta, cosa que dificultará aún más que los usuarios lo lancen.

El malware: ¿qué hace?

La tercera cuestión que hay que plantearse es qué hace este troyano. Como hemos comentado, tras una distribución "original", se ejecutará en el sistema o el binario para Windows o el de Mac, con lo que en realidad tenemos dos.

El ejecutable para Mac es un espía capaz de registrar las teclas del Mac, activar el micrófono, la cámara, robar el portapapeles, etc. Un spyware "tradicional" que permite a un tercero controlar el sistema y robar información. Al parecer puede estar basado en una herramienta comercial. Ni siquiera intenta elevar privilegios: si el usuario lo ejecuta con privilegios, podrá esconderse mejor y controlar más, y si no, se conformará con lo que pueda. Un dato importante es que este malware se dio oportunamente a conocer cuando apareció la nueva versión Mountain Lion de Mac. Este hecho es totalmente irrelevante, pero parece que muchos titulares hablan de que se trata de un malware para esa versión cuando no es cierto. Funcionará en cualquier Mac.

No hemos analizado el ejecutable para Windows en profundidad, pero parece una puerta trasera igualmente (que curiosamente hace uso de PuTTy). Tiene funcionalidad de rootkit y roba información del sistema.


Resumiendo

Se trata de un malware para Mac y otro para Windows, que se distribuyen a través de un .jar, sin aprovechar fallos de seguridad en Apple o Windows y cuyo fin es espiar a los infectados. Ni demuestra la mayor o menor inseguridad de Apple (porque no aprovecha ninguna vulnerabilidad), ni que el malware para Mac se esté consolidando (su difusión es pequeña comparada con otras amenazas para esa plataforma), ni que Apple haya dejado de ser inmune al malware (un sinsentido creído todavía por muchos)...

Lo que en mi opinión demuestra, es que existe una tremenda falta de entendimiento entre los usuarios y los medios de comunicación.

Más información:

Mac malware spies on infected users through video and audio capture
http://nakedsecurity.sophos.com/2012/07 ... ut-crisis/

Mac malware Crisis on Mountain Lion eve?
http://nakedsecurity.sophos.com/2012/07 ... -lion-eve/

New Apple Mac Trojan Called OSX/Crisis Discovered
http://www.intego.com/mac-security-blog ... irus-team/

More on OSX/Crisis —Advanced Spy Tool
http://www.intego.com/mac-security-blog ... -spy-tool/

FUENTE: http://unaaldia.hispasec.com/2012/07/la ... re-el.html

Saludos.
Saludos y ♪Forzatleti♫
Avatar de Usuario
fresilmax
Mensajes: 146
Registrado: Vie Nov 30, 2012 8:40 pm
Contactar:

Re: Un nuevo troyano amenaza los Mac

Mensaje por fresilmax »

pensando como pirata!!! si voy a atacar con un virus para rastrear informacion (numeros de tarjetas de credito, claves de cuentas bancarias) me voy a enfocar en el lugar donde mas ataque logre ejecutar...sistemas windows con Internet explorer...ejecutandose en cualquier tipo de pc...90%
Responder

Volver a “Recibe ayuda con tu Dispositivo de Apple”