Son días difíciles para Apple. Uno de los principales puntos fuertes de la compañía era afirmar que su sistema operativo de escritorio no era vulnerable ante virus y malware en general. En los últimos meses han aparecido un considerable número de aplicaciones maliciosas que han conseguido infectar los sistemas Mac y obligar a los usuarios a instalar y utilizar sistemas antivirus igual que en su principal sistema operativo rival, Windows.
En esta ocasión, el nuevo malware que se ha detectado para Mac OS X es un troyano programado y diseñado para recopilar y robar los datos personales de los usuarios.
El método que está utilizando este troyano para distribuirse ya ha sido utilizado anteriormente por otras herramientas de malware. Este troyano llega a los correos electrónicos de sus víctimas afirmando ser una empresa de mensajería que afirma tener un paquete retenido desde hace varios días y que envía un archivo adjunto con la información correspondiente para que los usuarios la puedan revisar para proceder a la entrega del pedido.
Al acceder al enlace, el sistema se conectará a un servidor controlado por los piratas informáticos en lugar de conectarse a la mensajería como debería hacer. Dependiendo del navegador que utilicemos se descargará desde el servidor un archivo u otro más acorde a este y al sistema operativo. Cuando el usuario descarga dicho archivo, OS X le informará al ejecutarlo de que no se trata realmente de un documento sino que está intentando ejecutar un archivo descargado de internet y que puede llegar a ser peligroso.
Una vez se confirman los permisos de ejecución del archivo, el malware OSX/LaoShu-A ya está ejecutándose en el sistema y nuestro equipo pasa a estar controlado por los piratas informáticos. Lo primero que el malware intentará hacer es conseguir todos los contactos que tengamos almacenados en el sistema y, a continuación, empezará a recopilar todo tipo de información de los usuarios del sistema y a enviarla a servidores externos controlados por los piratas.
¿Has recibido alguna vez algún correo electrónico similar al anterior?
Os recomendamos leer nuestro tutorial sobre qué es el Malware-as-a-Service para saberlo todo sobre este lucrativo este negocio.