Nuevo backdoor para MacOS
Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !
PandaLabs ha detectado un nuevo backdoor, OSX/AsTHT.A, diseñado para afectar a sistemas operativos de Apple como MacOS, Leopard o Tiger.
Tras ejecutarlo, el backdoor utiliza una vulnerabilidad de Apple Remote Desktop Agent para escalar privilegios y conseguir derechos de administrador. A continuación, se copia a sí mismo en el sistema y envia un mail al creador para notificar la infección. Además, asocia la IP de la victima a un servicio de DNS Dinamica para seguir teniendo acceso al equipo infectado aunque este cambie de dirección.
OSX/AsTHT.A abre un acceso al equipo a través de un servidor VNC (Vine Server) que lleva incluido, y también a través de SSH. También activa un servidor web donde está alojada una herramienta de control remoto.
Este código malicioso suelta un keylogger en el sistema. Éste puede capturar imágenes a través de la cámara integrada iSight, una webcam de Apple. Esto le permite robar contraseñas de distintos servicios (correo electrónico, banca online, etc.).
Además, si en el PC hay más de un usuario registrado intenta adivinar las claves de los mismos mediante un programa de fuerza bruta. También está diseñado para desactivar el firewall y desactivar, borrar y modificar varios logs del sistema para evitar así dejar rastro y dificultar su detección.
Fuente: http://www.laflecha.net/canales/seguridad/noticias/nuevo-backdoor-para-macos?_xm=rss
Le gusto este articulo? Favor de dejar un comentario y continuar la conversacion, o suscribirse a Tecnoseguridad.net y recibir los articulos automaticamente a su lector de RSS.
Comentarios
No hay comentarios todavia.
Deje un comentario