Un nuevo malware ataca a los usuarios de Mac OS X

Escrito por Rubén Velasco

Son días difíciles para Apple. Uno de los principales puntos fuertes de la compañía era afirmar que su sistema operativo de escritorio no era vulnerable ante virus y malware en general. En los últimos meses han aparecido un considerable número de aplicaciones maliciosas que han conseguido infectar los sistemas Mac y obligar a los usuarios a instalar y utilizar sistemas antivirus igual que en su principal sistema operativo rival, Windows.

En esta ocasión, el nuevo malware que se ha detectado para Mac OS X es un troyano programado y diseñado para recopilar y robar los datos personales de los usuarios.

El método que está utilizando este troyano para distribuirse ya ha sido utilizado anteriormente por otras herramientas de malware. Este troyano llega a los correos electrónicos de sus víctimas afirmando ser una empresa de mensajería que afirma tener un paquete retenido desde hace varios días y que envía un archivo adjunto con la información correspondiente para que los usuarios la puedan revisar para proceder a la entrega del pedido.

mac_os_x_troyano_malware_foto

Al acceder al enlace, el sistema se conectará a un servidor controlado por los piratas informáticos en lugar de conectarse a la mensajería como debería hacer. Dependiendo del navegador que utilicemos se descargará desde el servidor un archivo u otro más acorde a este y al sistema operativo. Cuando el usuario descarga dicho archivo, OS X le informará al ejecutarlo de que no se trata realmente de un documento sino que está intentando ejecutar un archivo descargado de internet y que puede llegar a ser peligroso.

Una vez se confirman los permisos de ejecución del archivo, el malware OSX/LaoShu-A ya está ejecutándose en el sistema y nuestro equipo pasa a estar controlado por los piratas informáticos. Lo primero que el malware intentará hacer es conseguir todos los contactos que tengamos almacenados en el sistema y, a continuación, empezará a recopilar todo tipo de información de los usuarios del sistema y a enviarla a servidores externos controlados por los piratas.

¿Has recibido alguna vez algún correo electrónico similar al anterior?

Fuente: Sophos

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8