Botnet para Mac OS X infecta miles de usuarios

0
276
views

Según Dr.Web, una botnet recientemente descubierta está dirigida exclusivamente a usuarios de Mac OS X y ha comprometido aproximadamente 17.000 máquinas hasta ahora, dando acceso remoto a los sistemas infectados.

Según un estudio de tráfico realizado en septiembre por investigadores de Dr. Web, más de 17.000 Macs en todo el mundo son parte de la botnet Mac.BackDoor.iWorm, que crea una puerta trasera en equipos que ejecutan Mac OS X. Los investigadores dijeron que casi una cuarta parte de los usuarios de la botnet están ubicados en los Estados Unidos pero también se han encontrado infectados en Reino Unido, Australia, Rusia, Brasil y México.

iworm_en

Lo más interesante sobre esta botnet es que utiliza un método de difusión mediante el servicio de búsqueda de Reddit y esta búsqueda devuelve una página web que contiene una lista de servidores del C&C de la botnet.

Aunque los investigadores no mencionaron cómo se propaga el troyano, el malware se instala en el directorio “/Library/Application Support/JavaW” de la carpeta de inicio del usuario afectado y además se establece para arrancar automáticamente.

Una vez que la Mac ha sido infectada, el software establece una conexión con el servidor de C&C. La puerta trasera en el sistema es utilizada para recibir instrucciones y realizar una variedad de tareas, desde robar información sensible, enviar spam, minar bitcoins, cambiar la configuración del sistema o instalar nuevo malware.

“Los criminales desarrollaron este malware C++ y LUA y hacen un uso extensivo de cifrado en sus rutinas” dijo la empresa.

Fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop