Detectado malware en los dispositivos Mac de Apple

Escrito por Adrián Crespo
Seguridad
0

Desde hace unos años, los dispositivos Mac de la compañía estadounidense dejaron de tener esa imagen de seguridad que poseían, en parte provocado por los problemas sufridos con las versiones de Java. Sin embargo, nuevamente esta sensación de seguridad se ha visto afectada por un problema en forma de malware llamado OSX/KitM.A, descubierto esta misma semana durante una conferencia de seguridad.

Aunque de momento se conoce más bien poco de esta nueva amenaza, se sabe que llega a los usuarios gracias a un correo spam que solicita la instalación de un fichero para llevar a cabo ciertas actualizaciones, pero insistimos en que no se conoce a ciencia cierta el formato del mensaje recibido por los usuarios. Todo parece indicar a que se insta al usuarios a instalar una actualización de un software del sistema operativo del equipo de Apple.

El malware, que posee el nombre de macs.app, se inicia cuando el sistema operativo es arrancado y se encarga de obtener capturas de pantalla sin el consentimiento del usuario, para posteriormente comprimir todas en un fichero .zip y enviarlas a un servidor remoto.

malware-mac-1

Desde Apple se pide que se extreme la precaución a la hora de abrir este tipo de correos electrónicos y desconfiar de aquellos que soliciten la actualización de aplicaciones contenida en el sistema operativo.

Firmada digitalmente con un Apple Developer ID

Paradojas de la vida, el malware está firmado digitalmente con un ID de Apple que pertenece en la actualidad a un desarrollador de programas destinados a prevenir este tipo de amenazas en los equipos.

malware-mac-2

Viendo las posibles soluciones que existen, se puede comprobar que el malware puede hacerse desaparecer eliminando macs.app y también el archivo que fue descargado con anterioridad, ya que en caso de no hacerlo, la próxima que se reinicie el equipo volverá a reinstalarse de forma automática.

Fuente | The Hacker News