11 de septiembre de 2016

MALWARE BINARIO. Compromete sistemas Windows, macOS y Linux

Los expertos de seguridad de Kaspersky han detectado una nueva amenaza que se estaba extendiendo de forma oculta a través de Internet, capaz de ejecutarse por igual tanto en Windows como en los otros sistemas operativos alternativos como macOS o Linux, llevando a cabo la infección independientemente del sistema que infecte.
Detalles del nuevo malware
  • Este malware está basado en una puerta trasera, o backdoor, original de macOS, llamada “Backdoor.OSX.Mokes.a” y especializada en la captura de audio y vídeo de los sistemas de las víctimas, recopilar todas las contraseñas guardadas en el sistema y tomar capturas de pantalla cada 30 segundos para poder saber qué hace la víctima en todo momento.
  • La variante de Mokes para Windows y Linux ha sido reescrita por completo en lenguaje C++ utilizando el motor multiplataforma Qt. Además, incluye una variedad de payloads y exploits que se ejecutan en el sistema según su naturaleza. Esta nueva variante, además, es capaz de monitorizar los puertos USB para saber si algo se conecta o desconecta y puede encontrar cualquier documento guardado en el equipo para robarlo.
Un malware muy complejo del que se desconoce su origen y sus objetivos principales
  1. Este malware multiplataforma se controla desde un servidor C&C remoto propiedad de los piratas informáticos, desde donde, a través de una conexión cifrada con un algoritmo AES de 256 bits, mandan las órdenes al malware y este envía los datos y resultados para que se almacenen allí.
  2. Para garantizar su persistencia, además, el malware crea en el sistema un gran número de copias, tanto en directorios de aplicaciones como Google Chrome, Skype o Firefox como en las carpetas de Dropbox y Google Drive de manera que, en caso de eliminarse, se vuelvan a sincronizar los datos.
  3. Por el momento, los investigadores de Kaspersky no conocen cómo se distribuye este malware a través de la red ni han atribuido la autoría del malware a ningún pirata informático, grupo de piratas, estado-nación u organización gubernamental. Sin embargo, lo que sí está claro es que se trata de una herramienta de malware muy compleja y sofisticada que, por suerte, ha sido detectada.
Fuente: The Hacker News
Publicado por en
Etiquetas: