Un nuevo malware ataca a los usuarios de Mac OS X

Escrito por Rubén Velasco
Mac OS X
0

Son días difíciles para Apple. Uno de los principales puntos fuertes de la compañía era afirmar que su sistema operativo de escritorio no era vulnerable ante virus y malware en general. En los últimos meses han aparecido un considerable número de aplicaciones maliciosas que han conseguido infectar los sistemas Mac y obligar a los usuarios a instalar y utilizar sistemas antivirus igual que en su principal sistema operativo rival, Windows.

En esta ocasión, el nuevo malware que se ha detectado para Mac OS X es un troyano programado y diseñado para recopilar y robar los datos personales de los usuarios.

El método que está utilizando este troyano para distribuirse ya ha sido utilizado anteriormente por otras herramientas de malware. Este troyano llega a los correos electrónicos de sus víctimas afirmando ser una empresa de mensajería que afirma tener un paquete retenido desde hace varios días y que envía un archivo adjunto con la información correspondiente para que los usuarios la puedan revisar para proceder a la entrega del pedido.

mac_os_x_troyano_malware_foto

Al acceder al enlace, el sistema se conectará a un servidor controlado por los piratas informáticos en lugar de conectarse a la mensajería como debería hacer. Dependiendo del navegador que utilicemos se descargará desde el servidor un archivo u otro más acorde a este y al sistema operativo. Cuando el usuario descarga dicho archivo, OS X le informará al ejecutarlo de que no se trata realmente de un documento sino que está intentando ejecutar un archivo descargado de internet y que puede llegar a ser peligroso.

Una vez se confirman los permisos de ejecución del archivo, el malware OSX/LaoShu-A ya está ejecutándose en el sistema y nuestro equipo pasa a estar controlado por los piratas informáticos. Lo primero que el malware intentará hacer es conseguir todos los contactos que tengamos almacenados en el sistema y, a continuación, empezará a recopilar todo tipo de información de los usuarios del sistema y a enviarla a servidores externos controlados por los piratas.

¿Has recibido alguna vez algún correo electrónico similar al anterior?

Fuente: Sophos