Los expertos de seguridad de Kaspersky han detectado una nueva amenaza que se estaba extendiendo de forma oculta a través de Internet, capaz de ejecutarse por igual tanto en Windows como en los otros sistemas operativos alternativos como macOS o Linux, llevando a cabo la infección independientemente del sistema que infecte.
Detalles del nuevo malware
- Este malware está basado en una puerta trasera, o backdoor, original de macOS, llamada “Backdoor.OSX.Mokes.a” y especializada en la captura de audio y vídeo de los sistemas de las víctimas, recopilar todas las contraseñas guardadas en el sistema y tomar capturas de pantalla cada 30 segundos para poder saber qué hace la víctima en todo momento.
- La variante de Mokes para Windows y Linux ha sido reescrita por completo en lenguaje C++ utilizando el motor multiplataforma Qt. Además, incluye una variedad de payloads y exploits que se ejecutan en el sistema según su naturaleza. Esta nueva variante, además, es capaz de monitorizar los puertos USB para saber si algo se conecta o desconecta y puede encontrar cualquier documento guardado en el equipo para robarlo.
Un
malware muy complejo del que se desconoce su origen y sus objetivos principales
- Este malware multiplataforma se controla desde un servidor C&C remoto propiedad de los piratas informáticos, desde donde, a través de una conexión cifrada con un algoritmo AES de 256 bits, mandan las órdenes al malware y este envía los datos y resultados para que se almacenen allí.
- Para garantizar su persistencia, además, el malware crea en el sistema un gran número de copias, tanto en directorios de aplicaciones como Google Chrome, Skype o Firefox como en las carpetas de Dropbox y Google Drive de manera que, en caso de eliminarse, se vuelvan a sincronizar los datos.
- Por el momento, los investigadores de Kaspersky no conocen cómo se distribuye este malware a través de la red ni han atribuido la autoría del malware a ningún pirata informático, grupo de piratas, estado-nación u organización gubernamental. Sin embargo, lo que sí está claro es que se trata de una herramienta de malware muy compleja y sofisticada que, por suerte, ha sido detectada.
Fuente:
The Hacker News