Troyano toma fotografías de los usuarios de Mac

Y tú que creías estar a salvo de los viros cuando te cambiaste a Mac. Quizá puedas cambiar de opinión muy pronto, especialmente ahora que la ganancia reciente de Mac en el mercado parece contribuir al interés de autores de virus en Macs. Expertos en seguridad están advirtiendo sobre un nuevo Troyano dirigido a los usuarios de OS X Tiger y Leopard. Este virus puede robar tus contraseñas, evitar detección, grabar lo que escribes, e incluso tomarte una fotografía.

Si la más reciente alerta de virus es cualquier indicativo, los usuarios de Mac pueden verse forzados a reconsiderar su idea relajada sobre la seguridad en línea. Existe una nueva forma peligrosa de Troyano que aparentemente ya está circulando en múltiples variantes que van dirigidos a los usuarios de OS X Tiger y Leopard. A diferencia de los intentos de virus anteriores que frecuentemente fueron pruebas-de-concepto, esta bestia puede causar daño real, o al menos esto es lo que están reportando los investigadores de SecureMacy e Intego.

AppleScript.THT viene como una aplicación de 3.1 MB apodada AStht_v06 o como un script AppleScript compilado de 60 KB llamado ASthtv05. Una vez que un usuario descarga y corre uno de esos ejecutables, su sistema es infectado.

En estado activo, AppleScript.THT explota una vulnerabilidad recientemente descubierta de Apple Remote Desktop Agent. El virus corre como usuario raíz y con cuenta abierta con todos los privilegios usados por el sistema operativo. Luego se añade a sí mismo a los artículos del System Login para correr el Troyano cada vez que una Mac se reinicia. También se mueve a sí mismo en el folder /Library/Caches/. Los investigadores de seguridad advierte que el Troyano corre en el fondo y se esconde a sí mismo de una posible detección apagando el rastreo del sistema y abriendo puertos en el mecanismo de cortafuegos del sistema operativo.

Puede que ya haya adivinado que AppleScript.THT puede comunicarse con el mundo exterior y permitir a un usuario malicioso obtener un acceso remoto completo a su Mac. Se ha confirmado que un usuario puede usar el Troyano anidado en su sistema para robarse las contraseñas del sistema y del usuario, así como también otras contraseñas guardados en la cadena. También puede guardar y enviar todo lo que usted teclee al usuario que controla su Mac.

AppleScript.THT también puede activar las características de compartición de archivos para exponer sus archivos al mundo exterior. Además, puede tomar imágenes de su escritorio e incluso tomar fotografías suyas usando la cámara integrada iSight de Mac.

SecureMac e Intego dijeron que han actualizado sus bases de datos para detectar y remover el Troyano.

Author: Lalo Márquez

Share This Post On