De nuevo tenemos que hablar de una amenaza que está disponible y que afecta a usuarios con el sistema operativo de escritorio de los de Cupertino y de nuevo este posee un origen ruso. Komplex, que así es como se conoce a este malware, posee dos tipos de versiones, permitiendo afectar arquitecturas tanto de 64 como de 32 bits y se centra en un principio en afectar a equipos ubicados en empresas.
Pero Internet en estos casos se trata de una herramienta que se vuelve a favor de los ciberdelincuentes y en contra de los usuarios. Expertos en seguridad han concretado que la amenaza se vale de una vulnerabilidad presente en MacKeeper, permitiendo la llegada de este software al sistema. Llevará a cabo su instalación y posteriormente persistencia para resistir a los apagados y reinicios del sistema. Anteriormente ya hemos indicado que existe una versión que afecta a arquitecturas de 64 bits, otra a aquellas que son de 32 y una tercera que posee la habilidad de afectar ambas.
Después de su llegada al sistema, la amenaza recopila información variada del mismo. Es capaz de almacenarla de forma local y en el momento de detectar una conexión a Internet procede a la comunicación con el servidor de control remoto y el envío de la información recopilada.
Komplex envía información para personalizar las funciones
Una vez que el servidor posee la información recopilada, es este el que decide qué módulos se descargan en el equipo afectado, utilizando ingeniería social para adaptar las funciones a los datos y los programas detectados en el sistema.
Lo curioso de todo esto es que la amenaza vio la luz el pasado año y sin embargo es ahora cuando toma mayor relevancia en Internet, indicando los expertos que posee ciertos lazos con el troyano Carberp, disponible para Windows y del que hemos hablado no hace mucho.
Fuente | Softpedia