Casa > Ciber Noticias > MacDownloader Malware Written by Iranian State Hackers Tracks Activists
CYBER NOTICIAS

MacDownloader malware Escrito por Irán Estado hackers activistas Tracks

Al parecer,, dos investigadores, Collin Anderson y Claudio Guarnieri, han llegado a través de una pieza de malware para Mac supuestamente escrito por los hackers patrocinados por el estado iraní. Los investigadores han escrito una informe específico entrar en detalles sobre el malware.

Su descubrimiento pone de relieve las profundidades a las que los gobiernos van a rastrear y perturbar los movimientos activistas.

MacDownloader se hace pasar por un instalador de Adobe Flash, Los investigadores dicen

Un agente de software malicioso macOS, llamado MacDownloader, se observó en la naturaleza como la orientación de la base industrial de defensa, y reportado en otros lugares que se han utilizado en contra de un defensor de los derechos humanos. MacDownloader intenta extraña para hacerse pasar por un instalador tanto para Adobe Flash, así como la herramienta de eliminación de Adware Bitdefender, con el fin de extraer información del sistema y las copias de bases de datos y estaran en OS X.

Relacionado: OSX.Pirrit - los Compromising Mac malware Adware

Sobre la base de sus observaciones sobre la infraestructura, y la condición del código, Anderson y Guarnieri creen que los incidentes observados representan los primeros intentos para desplegar el malware. Por suerte no es ni amenaza persistente ni es sofisticada. Sin embargo, es muy probable que los codificadores tienen "ambiciones más amplias".

MacDownloader no es sofisticado, pero sigue siendo peligroso

Los investigadores han estado divulgando información sobre las actividades iraníes actuales para los fines de la educación pública y el intercambio de información. MacDownloader no es, obviamente, un tipo sofisticado de la amenaza, pero su repentina aparición es preocupante, los expertos añaden. La popularidad de las máquinas de Apple con las comunidades específicas es alarmante, junto con la amplia incredulidad de que estas máquinas son más seguros que los sistemas Windows.

El enfoque adoptado por MacDownloader es bastante similar a la ExtremeDownloader caído previamente supervisado por los investigadores. "La exposición de los datos de prueba de las víctimas y los códigos de referencia proporcionan una visión única en el desarrollo de los programas maliciosos, con conexiones potenciales con agentes desarrollados por grupos de amenazas latentes largos,"Concluyen los dos.

Relacionado: Mosca de fruta, En primer lugar el malware para Mac 2017 Agrietada por el investigador

MacDownloader se instala como una actualización de Flash falsa. Una vez instalado, se conectará a un servidor externo, supuestamente para agarrar módulos adicionales para el despliegue. Mientras tanto, el malware se sifón alguna información del sistema a un servidor remoto controlado por los piratas informáticos. La información que contiene el contenido de la carpeta llavero del Mac y una lista de aplicaciones instaladas. La amenaza también crea un cuadro de mensaje falso pidiendo nombre de usuario y la contraseña del sistema. Esta información también se envía a los piratas informáticos:

Armado con las credenciales del usuario, los atacantes podrían entonces acceder a las contraseñas cifradas almacenadas en la base de datos Llavero. Mientras que Chrome y Firefox no almacena credenciales en llavero, Safari y servicio del sistema de macOS salvan contraseñas de los sitios, sistemas de archivos remotos, unidades cifradas, y otros criterios de los recursos allí.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.