Windows es indiscutible mente el sistema operativo de escritorio mas utilizado. Esto quiere decir que la mayor parte de virus e infecciones están hechos para atacar este sistema, pero en los últimos años Apple también a tenido su parte del pastel en cuanto ataques.
Aunque Apple siempre a presumido de su invulnerabilidad a los ataques e infecciones, según a pasado el tiempo ha habido un incremento considerable con los ataques sufridos a sus sistemas. Lo ultimo descubierto, nos remonta por lo menos a 2014, aunque aun no se sabe desde que fecha lleva ocurriendo.
Y es que gracias a un administrador de redes que noto un trafico extraño saliendo de uno de los Mac de su red se ha detectado un "spyware" que lleva en funcionamiento en los sistemas de Apple en principio desde 2014. Al ver este extraño comportamiento, se puso en contacto con los expertos de Malwarebytes, una de las mejores empresas en seguridad, para que investigaran este extraño suceso.
Lo que descubriendo fue unos de los spyware mas simple y hasta la fecha nunca visto. Este virus esta compuesto por dos archivos, un script escrito en PERL y oculto a la vista y un fichero xml de configuración.
El resultado de este spyware, es establecer conexión con el servidor C&C, independientemente de tener una IP directa como de un servidor DNS de No-IP y cuenta con funciones como tomar capturas de pantalla o de ver el tiempo que el sistema lleva funcionando. Esta infección también hace llamadas a un fichero binario Java para realizar funciones mas difíciles, así como llamadas a funciones que llevan años in operativas.
Si todo esto no es suficiente, el binario usa la base del codigo libjpeg, una librería que lleva desactualizada desde 1998, con lo que no seria de extrañar que este spyware lleve incluso antes de ese año funcionando, aunque no se sabe ha ciencia cierta desde cuando esta operativo. Lo único que se sabe sobre su edad es un comentario en 2014 en el codigo de Mac OS X 10.10 Yosemite.
Apple por su parte ha lanzado un parche para corregir esta vulnerabilidad que se instalara en segundo plano en todos sus equipos y que evitara que este virus siga haciendo lo que quiera en sus sistemas. Los expertos de seguridad ya le han puesto nombre y hace referencia a los espiás aztecas.
OSX.Backdoor.Quimitchin, como se ha denominado este spyware, no solo es capaz de ejecutarse en los sistemas de Apple sino que también es capaz de usarse en Linux aunque de momento no se ha detectado ningún movimiento por lo que puede que ya no sea utilizado o que simplemente estén esperando su momento para ello.
La única forma de protegerse contra este espiá es bloquear la dirección IP y el dominio utilizado por el malware.
IP- 99.153.29.240
Dominio- eidk.hopto.org
Esto es un palo muy grande para Apple y su "invulnerabilidad" ya que los expertos aseguran que es muy fácil detectarlo y que sin embargo ha estado en el anonimato durante por lo menos 3 años, casi nada. Puede ser debido a que los piratas que ha creado este malware, seguramente chinos o rusos, han utilizado este virus para ataques específicos y no lo han soltado directamente por la red por lo que nadie sabia su existencia hasta ahora.
No hay comentarios:
Publicar un comentario