elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El malware de Mac "Leverage" descarga el logotipo de Syrian Electronic Army en..
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El malware de Mac "Leverage" descarga el logotipo de Syrian Electronic Army en..  (Leído 1,129 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
El malware de Mac "Leverage" descarga el logotipo de Syrian Electronic Army en..
« en: 19 Septiembre 2013, 02:16 am »

Los investigadores de seguridad de Intego han descubierto un nuevo troyano que se dirige a las máquinas basadas en OS X. Apodado "OSX/Leverage.A", el malware ha sido visto en la web, pero los expertos dicen que el nivel de amenaza global es bajo porque parece ser utilizado sólo en ataques dirigidos.

OSX/Leverage.A fue encontrado por los investigadores de VirusTotal. Fue enviado al sitio web de análisis de malware por un usuario de Bielorrusia.

A primera vista, la maliciosa aplicación de Mac parece ser un archivo de imagen. En realidad, es un archivo .app que abre una puerta trasera en los dispositivos infectados.

Los expertos no están seguros cómo se entrega el malware. Podría ser distribuido a través de correo electrónico o colocado en un sitio web de “watering hole”.

Al ser ejecutado en un dispositivo, el troyano hace una copia de sí mismo en /Users/Shared/UserEvent.app. Este archivo se inicia mediante la creación de un LaunchAgent en ~/Library/LaunchAgents /UserEvent.System.plist.

Entretanto, un archivo de imagen genuino se abre en el ordenador para evitar cualquier sospecha.

Después de ser instalado, el malware para Mac abre una puerta trasera y comienza a conectarse a un servidor de comando y control (C&C) vía el puerto 7777. Actualmente, el servidor de C&C parece estar desconectado.

Sin embargo, cuando lo probó Intego, el servidor recibía información desde el sistema infectado y enviaba comandos al host.

Curiosamente, el troyano también descarga un archivo de imagen que representa el logotipo del notorio grupo Syrian Electronic Army.

Por supuesto, esto no significa necesariamente que la agrupación de hackers es responsable de este malware de Mac.

Softpedia se puso en contacto con los miembros del grupo hacktivista para ver si pueden aclarar su implicación en esta amenaza. Los hackers dicen que “no está asociada" con ellos.

OSX/Leverage.A es una amenaza de bajo riesgo, pero Intego advierte que esta clasificación podría cambiar si nuevos detalles salen a la luz.

http://news.softpedia.es/El-malware-de-Mac-quot-Leverage-quot-descarga-el-logotipo-de-Syrian-Electronic-Army-en-los-dispositivos-infectados-383922.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines