Un troyano golpea a Mac OS X gracias a un complemento del navegador

Escrito por Adrián Crespo
Seguridad
0

Hacia mucho tiempo que nos hacíamos referencia a la compañía por un problema de seguridad en sus dispositivos o en el software que estos tienen instalado. En esta ocasión, el problema ya ha sido localizado y afecta a todas las versiones del sistema operativo Mac OS X, sobre todo porque el fallo se encuentra en un complemento que está disponible para el navegador que posee el sistema operativo, Safari.

El problema de seguridad consiste en la instalación de un troyano haciendo uso de un complemento que aún está disponible para el navegador. El complemento posee el nombre Yontoo y únicamente es un camino para llevar a cabo la instalación de software malicioso en el equipo. La amenaza ha sido detectada por un grupo de investigadores rusos, y ya está afectado a miles de usuarios en toda Europa.

Los investigadores también han proporcionado más detalles sobre la amenaza.

MAC-OS-X-problema-seguridad-safari

¿Cómo se extiende la amenaza e infecta a los usuarios?

La amenaza se encuentra en páginas web a las que accede el usuario para visualizar vídeos acerca de conocidas producciones cinematográficas. Cuando el usuario procede a ver el vídeo, le aparece un pop-up avisándole que el vídeo no va a poder ser visualizado porque es necesario instalar un complemento para el reproductor del navegador. Todo esto en mensajes en inglés, de momento no se han encontrado casos en los que los mensajes estén en español.

El usuario es redirigido a una página donde se procede la descarga del complemento del navegador de forma automática.

¿Qué efectos ve el usuario?

Una vez el complemento se ha instalado, lleva a cabo la instalación del malware. Se ha detectado que este recopila información de la navegación del usuario y la envía a un servidor remoto. Además, también se ha visto que el troyano introduce código en las páginas que visita el usuario, de esta forma el usuario web posee un visionado de la página distinto al de los demás usuarios. Generalmente, el troyano sólo introduce macros que en el caso que el usuario haga uso de ellos, lo redirigen a un sitio web malicioso donde se podría llevar a cabo la instalación de más software malicioso.

Fuente | The Hacker News