Colaboradores de la empresa Intego, han detectado un troyano específico para Mac, viene disfrazado como una imagen de una pareja besándose. Si se abre, se crea una puerta trasera en los ordenadores de Apple comprometidos.
Detalles del malware
- El troyano es una aplicación disfrazada como un archivo de imagen. Las extensiones de archivos de la aplicación no son visibles por defecto.
- Si está instalado, el troyano abre una puerta trasera que los teléfonos de la casa a un servidor de comando y control. El servidor está debajo.
- Como archivo adjunto de mensajes de correo electrónico
- A través de un sitio web comprometido frecuentado por objetivos.
Durante las pruebas, Intego ha podido conectar con el servidor C & C, que recoge información del sistema antes de descargar un archivo de imagen que representa el escudo de armas del Ejército Electrónico Sirio (SEA) , un grupo notorio de hacktivistas leales al régimen de Bashar Assad águila de temática.
La SEA no se ha pronunciado sobre el ataque de una manera u otra. Sería ingenuo suponer que el malware es el trabajo de los hacktivistas simplemente porque incluye un logotipo se refiere a la evaluación ambiental. Por ello la autoría del malware está por confirmar.
Fuente: The Register.
