Los motores de búsqueda y detección de malware VirusTotal han detectado un nuevo malware dirigido a los usuarios de Mac que abre una puerta trasera en los sistemas de las víctimas permitiendo a los piratas informáticos conectarse de forma oculta y remota al usuario del sistema infectado pudiendo llevar a cabo determinadas acciones en el sistema de la víctima, por ejemplo, instalar más tipos de malware.
Este nuevo malware ha sido oculto bajo el nombre de diferentes aplicaciones comerciales para Mac:
AppDelete
Img2Icns
CleanMyMac
Estos troyanos están orientados a infectar usuarios que busquen estas aplicaciones de pago a través de la red para proceder a su infección. Los programas comerciales, ya vea para Windows, Linux o Mac, son uno de los métodos más comunes de infección. Descargar una aplicación con un supuesto “crack” puede hacer que el sistema quede completamente infectado y comprometido sin que el usuario llegue a darse cuenta.
Estas aplicaciones imitan perfectamente a las aplicaciones originales. Cuando el usuario ejecuta el malware, este activa una puerta trasera en el sistema y queda funcionando a la espera de que el pirata informático le mande los comandos correspondientes para comenzar a controlar el equipo. también aprovecha la ocasión y borra todo rastro en el sistema de forma automática para evitar que el usuario pueda sospechar de esta aplicación.
http://www.redeszone.net/wp-content/uploads/2013/09/mac_troyano_backdoor_foto_1.png
Los sistemas afectados son:
OS X 10.7 x64
OS X 10.8 x64
Una forma de detectar este tipo de malware sería comprobar el código SHA1 en caso de haber descargado las aplicaciones anteriores de sitios sospechosos, correspondiendo de la siguiente forma:
AppDelete - SHA1: 8bbbc10bf35ac5c9ba768462cbf864713ff740fe
Img2Icns - SHA1: 14bc618b68e17a1ed79bb786e7d33efe21c03b84
CleanMyMac - SHA1: 6819dd010b463d30cc94b33547bb4c2d95dd672f
Otra forma de detectar si se trata de un malware sería enviar los archivos a diferentes antivirus online, por ejemplo, VirusTotal, para que lo analicen allí y nos informen si se trata de un malware. Sin duda, la forma más segura de obtener las anteriores aplicaciones es hacerlo a través de iTunes, ya que, aunque sean de pago, nos aseguraremos de que no contienen ningún tipo de malware.
¿Eres usuario de Mac? ¿Qué opinas sobre la seguridad en el sistema operativo de Apple debido a la aparición de un considerable número de malware para este sistema?
Fuente: Intego
http://www.redeszone.net/2013/09/30/nuevo-troyano-dirigido-los-usuarios-de-mac-aparece-en-la-red/