A pesar de que Microsoft domina el mercado de escritorio, los autores de malware están comenzando a prestar cada vez más atención a Mac OS. el sistema operativo de Apple también es propenso a vulnerabilidades, y los atacantes han tenido éxito en la explotación de ellos a lo largo de los últimos dos años. Un buen ejemplo para las operaciones maliciosos que han pasado de Windows a Mac es OSX.Pirrit. Inicialmente adware para Windows, Pirrit se volvió a ajustar a los equipos objetivo Mac.
Relacionado: Son los sistemas Linux que ya no constituyen más "seguro" de los ataques de malware?
Análisis de seguridad del año pasado mostró que OSX.Pirrit era mucho más complicado y capaz de actividades maliciosas que su contraparte de Windows. No se limitó a inundar el navegador de la víctima con anuncios, pero también podría obtener acceso root a su sistema. En general, Pirrit para Windows puede haber sido un programa de publicidad clásica inyección de publicidad intrusiva en los navegadores, pero la variante Mac era peor.
Investigador descifrado el primer malware para Mac para 2017
¿Por qué estamos diciendo que todo esto? Parece ser que un investigador ha tenido éxito en la formación de grietas es lo más probable es que la primera pieza de malware para Mac para 2017. Las razones del éxito? Los autores utilizaron un código muy antiguo. Los objetivos específicos también hacen que sea fácil para él para descubrir el ataque. El malware en cuestión se llama Mosca del y es esencialmente una puerta trasera que “contiene funciones y llamadas al sistema que preceden OS X - reescritura importante de su sistema operativo, que debutó en 2001 de Apple”, según ha explicado el investigador de seguridad Thomas Reed.
La primera de malware para Mac de 2017 fue traído a mi atención por un administrador de TI, que vio algo de tráfico de red saliente extraña desde un Mac en particular. Esto llevó al descubrimiento de una pieza de malware parece a nada que haya visto antes, que parece realmente han estado en existencia, sin ser detectados, durante algún tiempo, y lo que parece ser una selección centros de investigación biomédica, Reed dijo.
Como se mencionó anteriormente, Mosca de la fruta es un backdoor diseñado para tomar capturas de pantalla y acceder a las webcams. Por suerte, resulta que es fácil de quitar y se detecta al instante. No obstante, que ha estado dando vueltas durante al menos dos años.
El programa malicioso funciones y llamadas al sistema anterior a OS X. Como ha señalado el investigador, usa una librería de código llamado libjpeg, utilizado para la codificación y la manipulación de las imágenes JPEG. Curiosamente, la biblioteca se utiliza en una Mosca del que no se ha actualizado desde 1998, que es un tiempo bastante largo.
Relacionado: Los ataques de phishing Gmail 2017: Cómo reconocer la estafa
El investigador dice que puede haber una razón hackers están utilizando código de este viejo. Puede ser porque los atacantes no son muy conscientes de cómo funcionan las máquinas Mac. O puede ser debido a que estaban tratando de evitar el desencadenamiento de las detecciones de comportamiento que podría estar esperando código más reciente.