Una misteriosa pieza de malware que ofrece a los atacantes un control subrepticio de cámaras web, teclados y otros recursos sensibles ha estado infectando a los Mac durante al menos cinco años. Las infecciones -conocidas por casi 400 y posiblemente mucho más altas- permanecieron sin ser detectadas hasta hace poco y pueden haber estado activas durante casi una década.
Patrick Wardle, investigador de la firma de seguridad Synack, dijo que el malware es una variante de unPrograma malicioso que salió a la luz en eneroDespués de haber circulado durante al menos dos años. Apodado Fruitfly por algunos, ambas muestras de malware capturar capturas de pantalla, pulsaciones de teclas, imágenes de cámara web e información sobre cada Mac infectado. Ambas generaciones de Fruitfly también recopilan información sobre dispositivos conectados a la misma red. Después de que los investigadores de la firma de seguridad Malwarebytes descubrieran la variante anterior de Fruitfly infectando cuatro Macs, Apple actualizó los macOS para detectar automáticamente el malware.
La variante encontrada por Wardle, por el contrario, ha infectado a un número mucho mayor de Macs, sin ser detectada tanto por los macOS como por los productos antivirus comerciales. Después de analizar la nueva variante, Wardle fue capaz de descifrar varios dominios de copia de seguridad que fueron codificados en el malware. Para su sorpresa, los dominios permanecieron disponibles. Dentro de dos días de registrar una de las direcciones, cerca de 400 Macs infectados conectados al servidor, la mayoría de los hogares ubicados en los Estados Unidos. Aunque Wardle no hizo nada más que observar la dirección IP y los nombres de usuario de los Mac que se conectaron a su servidor, tenía la capacidad de usar el malware para espiar a los usuarios que estaban involuntariamente infectados.
No hay comentarios:
Publicar un comentario