elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  OSX.Dummy: el malware "tonto" para macOS que pone el objetivo en los usuarios...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: OSX.Dummy: el malware "tonto" para macOS que pone el objetivo en los usuarios...  (Leído 1,229 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
OSX.Dummy: el malware "tonto" para macOS que pone el objetivo en los usuarios...
« en: 4 Julio 2018, 01:58 am »

El malware ha sido descubierto por el investigador Remco Verhoef (@remco_verhoef) y analizado en profundidad por Patrick Wardle (@patrickwardle). Utiliza métodos bastante simples de infección y persistencia y pone el blanco sobre los usuarios de criptodivisas.

     Hoy hemos analizado una nueva muestra de malware para Mac. Lo he llamado OSX.Dummy porque:

        El método de infección es estúpido.

        El enorme tamaño del binario es estúpido.

        El mecanismo de persistencia es patético (y por tanto también estúpido).

        Las capacidades son más bien limitadas (y por tanto, más bien estúpidas).

        Es trivial detectarlo en cada paso (es así de estúpido).

        ... Y, finalmente, porque guarda la contraseña del usuario en el fichero 'dumpdummy'.


Y así ha sido el bautizo de OSX.Dummy. El malware fue señalado en primera instancia por Remco Verhoef en el artículo "Crypto community target of MacOS malware" para el Internet Storm Center del instituto SANS. En el articulo, Verhoef comenta que durante los últimos días había notado un aumento de mensajes en grupos de Slack y Discord haciéndose pasar por miembros importantes de los mismos. Estos mensajes pedían ejecutar este script:

LEER MAS: https://unaaldia.hispasec.com/2018/07/osxdummy-el-malware-tonto-para-macos.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines