Leído 807 veces

0 Usuarios y 1 Visitante están viendo este tema.

  • Blackdog
  • Novato

    • 32

    • 10 de Diciembre de 2017, 09:07:54 pm
    • 127.0.0.1
NUEVO MALWARE OSX.PIRRIT
« en: 17 de Diciembre de 2017, 03:18:54 am »
NUEVO MALWARE OSX.PIRRIT INUNDA DISPOSITIVOS MAC CON ANUNCIOS ESPÍA A LOS USUARIOS

Seguridad firme Cybereason ‘s investigador principal de seguridad Amit Serper ha descubierto una variante de adware OSX.Pirrit invasiva que se ha puesto en marcha para apuntar macOS de manera que los atacantes podrían invadir y apropiarse de cualquier ordenador Mac por completo. Ya miles de dispositivos Mac en todo el mundo han sido infectados con el adware.

Esta campaña es un poco diferente de las campañas regulares de programas publicitarios, declaró Serper, ya que otros tipo de campañas permiten al atacante bombardean un ordenador con anuncios mientras esta campaña en particular no sólo inunda el ordenador con anuncios, pero, además espías en el usuario. También permite a los atacantes para capturar información personal del usuario y demandan los más altos privilegios de usuario de nivel. Obtiene datos personales importantes, como inicios de sesión de la cuenta bancaria y los datos financieros y de negocios críticos.

“En cuanto a OSX.Pirrit software malicioso, que se ejecuta con privilegios de root, crea autoruns y genera nombres al azar por sí mismo en cada instalación. Además, no hay instrucciones de extracción y de algunos de sus componentes enmascaran para aparecer como si fueran legítimos y de Apple “, escribió Serper.

Serper declaró que el adware era 'muy activa' y todavía infectar Macs; Las versiones anteriores de OSX.Pirrit utilizan sin escrúpulos los complementos del navegador y también intentaron instalar un servidor proxy en el dispositivo secuestrado, pero esta versión en particular utiliza lenguaje de script / automatización de Apple denominado como AppleScript. El uso de AppleScript permite que el software malicioso para inyectar código JavaScript en el navegador directamente, lo que muestra cómo cualquier empresa puede explotar adtech “tácticas nefastas” presentes en el malware para proteger el malware de ser detectado por el software antivirus .

Serper señaló que firma israelí TargetingEdge ha creado OSX-Pirrit y los autores de malware han trabajado muy duro para evitar la detección ya que la empresa afirma estar involucrado en el desarrollo y operación de ‘producto instalador legítimo y legal para los usuarios de Mac.’

Serper también indicó que la firma estaba amenazando con acciones legales para relacionarlo con el malware. Cybereason ha sido la publicación de informes desde abril de 2016, la cual se ha nombrado TargetingEdge  para este adware y el tercer informe  fue publicado esta semana. Todos los informes fueron escritos por Serper y en su último informe  , Serper se ha referido a que el malware como desagradable.

“Durante las últimas dos semanas, que han tratado de impedir que me la publicación de esta investigación. Cybereason ha recibido algunas cartas de cesar y desistir de una empresa que dice ser el asesor legal de TargetingEdge. La demanda de letras que nos detenemos en referencia al software de TargetingEdge como malware y abstenerse de publicar este informe “, escribió Serper.