La empresa de seguridad Kaspersky Labs ha detectado un
nuevo troyano que está atacando a los usuarios de los sistemas Mac OS X. Este
troyano, llamado Ventir, está compuesto principalmente de dos módulos:
- Keylogger: registra todas las pulsaciones del teclado de la víctima y las envía a un servidor bajo el control de los piratas informáticos.
- Backdoor: Una puerta trasera que permite el acceso del pirata informático al sistema y permite infectarlo con nuevas piezas de malware.
Entre otros fines, Ventir principalmente recopila datos
de usuario y contraseñas de los principales servidores de correo electrónico y,
probablemente, datos bancarios. Estos datos los recopila en una base de datos
que es enviada posteriormente al servidor de los piratas informáticos desde
donde, probablemente, la venderán en el mercado negro.
Es posible que esta versión de Ventir esté basado en
Morcut, otra herramienta maliciosa de estructura muy similar que atacó a los
sistemas Apple el pasado 2012. Su naturaleza modular puede permitir que en un
futuro el pirata informático opte por actualizar los módulos dotando al malware
de nuevas y peligrosas funciones o actualizar alguno de los módulos para una
mayor efectividad y esconder su actividad de la mirada de las herramientas de
seguridad.
Cada vez es más recomendable utilizar software
antivirus en los equipos Mac OS X, por suerte, las principales firmas de
seguridad ya cuentan con versiones preparadas para este sistema operativo.
Podemos ver una recopilación de los principales antivirus para Mac en el portal
SoftZone.
Fuente: SC
Magazine
