mac

Un nuevo troyano amenaza a Mac

Se llama Sabpab y utiliza el mismo exploit de Java que Flashback para infectar ordenadores con sistema operativo Mac OS X.

Por si no era suficiente con la infección de 600.000 equipos Mac en todo el mundo a causa del infame troyano Flashback, Apple se enfrenta ahora a una nueva amenaza persistente avanzada (APT) focalizada en su sistema operativo para ordenadores de sobremesa y escritorio: Sabpab.

Este troyano ha sido denunciado por la empresas de seguridad Kaspersky y Sophos, que advierten de que el malware está utilizando los mismos exploits de Java que Flashback para colarse en los dispositivos de sus víctimas. Esto quiere decir que no requiere de ninguna interacción directa del usuario para infectar el sistema.

A grandes rasgos se trata de un clásico troyano de puerta trasera, capaz de conectarse a un servidor de control mediante HTTP, recibir órdenes de un grupo de hackers y hacer lo que éstos le pidan. Por ejemplo, los cibecrimanles detrás del ataque pueden realizar capturas de pantalla de los ordenadores infectados, cargar y descargar archivos a su antojo, y ejecutar comandos de forma remota.

Para ello, Sabpab crea los archivos “/Users/<user>/Library/Preferences/com.apple.PubSabAgent.pfile” y ” /Users/<user>/Library/LaunchAgents/com.apple.PubSabAGent.plist”, envía los logs cifrados y permite la monitorización de las actividades posteriores.

Eso sí, de momento no se tiene constancia de que la amenaza esté profusamente extendida. Aunque se recomienda descargar los parches de seguridad lanzados por Apple la semana pasada y actualizar los programas antivirus instalados en el ordenador.

Ahora puedes leer los artículos de SiliconWeek en Google Currents: ¡Suscríbete!

avast! Antivirus

Más de 200 millones de personas confían en avast! para proteger sus dispositivos – más que cualquier otro antivirus. Y ahora es aún mejor. ¡Descárguelo ya!


Último comentario




0 respuestas a Un nuevo troyano amenaza a Mac

Deja un comentario

  • Los campos necesarios están marcados *,
    Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>