• Tweet

El malware instala una puerta trasera que contacta con un servidor remoto para instrucciones y puede ser utilizado para robar archivos o capturar impresiones de pantalla (screenshot) de los sistemas afectados.

Investigadores de F-Secure han descubierto un malware para Mac OS X enmascarado como un archivo PDF para atraer a usuarios y que instalen un troyano.

El malware, identificado como un trojan dropper, instala un componente que descarga una puerta trasera en el sistema, mientras que oculta sus actividades abriendo un archivo PDF para distraer al usuario.

De acuerdo con F-Secure, el archivo PDF contiene texto en lenguaje chino relacionado con asuntos políticos, y que puede resultar ofensivo para algunos usuarios.

El uso de un archivo PDF, como truco de ingeniería social, es ampliamente utilizado por los intrusos en plataformas Windows. El equipo de investigadores F-Secure cree que esto es un intento por copiar el truco de abrir un archivo PDF  con una extensión “.pdf.exe” y que va acompañado de un icono de PDF. “La muestra en nuestras manos no tiene una extensión o un icono todavía. Sin embargo, existe otra posibilidad. Esto es un poco diferente en Mac, donde el icono es almacenado por separado,  y no es fácilmente visible en el sistema operativo. La extensión y el icono podrían haberse perdido cuando la muestra nos fue enviada. Si este es el caso, este malware podría ser aún mas sigiloso que en Windows, ya que la muestra puede utilizar cualquier extensión que desee”, comentaron los expertos.

Una vez instalado, el troyano instala una puerta trasera que da al atacante control completo del sistema Mac OS X infectado.

La puerta trasera comúnmente contacta con un servidor remoto para pedir instrucciones y puede ser utilizada para robar archivos o capturar un screenshot de los sistemas afectados, los cuales son enviados al servidor remoto.

F-Secure reporta que el command-and-control (C&C) del malware es una escueta instalación de Apache que todavía no es capaz de comunicarse con la puerta trasera.