OSX/Leverage.A es el nombre del nuevo Troyano que acecha los sistemas Mac
De nuevo hace aparición en escena otro troyano que ha sido descubierto hacerelativamente poco tiempo y que procede del Ejercito Electrónico Sirio. Sin embargo Xprotect ya ha sido actualizado para prevenir cualquier tipo de ‘ataque’ que haga uso de este troyano.
La forma que tiene para acceder a un sistema de usuario es en forma de aplicación con dos personas besándose como logo de la misma y que se basa en la serie de televisión “Las reglas del juego”. Al descargarlo nos dejará una imagen .dmg que al abrirla pensaremos que simplemente el sistema esta montando dicha imagen mientras que en realidad está ejecutando el troyano en segundo plano mientras lo instala en el equipo.
Una vez ejecutado e instalado la aplicación resultante será “UserEvent.app” y estará localizada en la carpeta /Usuarios/Compartido/ Directorio. Lo siguiente que hace es instalar un Launch agent llamado UserEvent.System.plist LaunchAgents en el directorio actual del usuario, que se utiliza para mantener el programa en ejecución cada vez que el usuario se autentifica. Estos dos lugares no requieren de autenticación por lo que cualquier usuario podrá acceder, de esta forma el troyano puede colocar estos archivos sin pedir un nombre de usuario y contraseña de administrador sin levantar sospechas.
Ciertamente este nuevo malware no está muy extendido habiendo afectado a pocas personas, por lo que aún no se conoce a ciencia cierta cual es el canal de distribución o medio por el que se extiende. Para evitar infectar nuestros Mac con este tipo de malware no hay mejor defensa que la prevención, asi que cuando GateKeeper salte diciendo que uno u otro paquete no ha sido firmado debidamente, lo mejor será no ejecutarlo.
No hay comentarios:
Publicar un comentario