Foro de elhacker.net

Foros Generales => Noticias => Mensaje iniciado por: wolfbcn en 19 Septiembre 2013, 02:16 am


Título: El malware de Mac "Leverage" descarga el logotipo de Syrian Electronic Army en..
Publicado por: wolfbcn en 19 Septiembre 2013, 02:16 am
Los investigadores de seguridad de Intego han descubierto un nuevo troyano que se dirige a las máquinas basadas en OS X. Apodado "OSX/Leverage.A", el malware ha sido visto en la web, pero los expertos dicen que el nivel de amenaza global es bajo porque parece ser utilizado sólo en ataques dirigidos.

OSX/Leverage.A fue encontrado por los investigadores de VirusTotal. Fue enviado al sitio web de análisis de malware por un usuario de Bielorrusia.

A primera vista, la maliciosa aplicación de Mac parece ser un archivo de imagen. En realidad, es un archivo .app que abre una puerta trasera en los dispositivos infectados.

Los expertos no están seguros cómo se entrega el malware. Podría ser distribuido a través de correo electrónico o colocado en un sitio web de “watering hole”.

Al ser ejecutado en un dispositivo, el troyano hace una copia de sí mismo en /Users/Shared/UserEvent.app. Este archivo se inicia mediante la creación de un LaunchAgent en ~/Library/LaunchAgents /UserEvent.System.plist.

Entretanto, un archivo de imagen genuino se abre en el ordenador para evitar cualquier sospecha.

Después de ser instalado, el malware para Mac abre una puerta trasera y comienza a conectarse a un servidor de comando y control (C&C) vía el puerto 7777. Actualmente, el servidor de C&C parece estar desconectado.

Sin embargo, cuando lo probó Intego, el servidor recibía información desde el sistema infectado y enviaba comandos al host.

Curiosamente, el troyano también descarga un archivo de imagen que representa el logotipo del notorio grupo Syrian Electronic Army.

Por supuesto, esto no significa necesariamente que la agrupación de hackers es responsable de este malware de Mac.

Softpedia se puso en contacto con los miembros del grupo hacktivista para ver si pueden aclarar su implicación en esta amenaza. Los hackers dicen que “no está asociada" con ellos.

OSX/Leverage.A es una amenaza de bajo riesgo, pero Intego advierte que esta clasificación podría cambiar si nuevos detalles salen a la luz.

http://news.softpedia.es/El-malware-de-Mac-quot-Leverage-quot-descarga-el-logotipo-de-Syrian-Electronic-Army-en-los-dispositivos-infectados-383922.html


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines