Blog Digital Domain | Posicionamiento WEB | » malware http://www.digitaldomain.es/blog Blog de digital marketing internet Tue, 18 Jan 2022 12:50:02 +0000 es-ES hourly 1 http://wordpress.org/?v=3.7.1 Apple tiene un problema con el malware, pero no lo reconoce http://www.digitaldomain.es/blog/digital-domain/apple-tiene-problema-con-el-malware-pero-lo-reconoce/ http://www.digitaldomain.es/blog/digital-domain/apple-tiene-problema-con-el-malware-pero-lo-reconoce/#comments Fri, 17 Feb 2017 13:19:19 +0000 http://www.digitaldomain.es/blog/?p=4217 Apple tiene un problema con el malware, pero no lo reconoce xagent malware bitdefender apt28 apple Durante mucho tiempo, los usuarios de macOS han podido hacer uso de sus equipos con la seguridad de que los piratas informáticos no iban a poder ponerlos en peligro.

Sin embargo, en los últimos años esto ha cambiado y, ahora, este sistema operativo está tan expuesto como cualquier otro, y una prueba de ello es la gran cantidad de aplicaciones maliciosas que han aparecido en los últimos meses, como esta nueva amenaza recién descubierta por Bitdefender.

La firma de seguridad Bitdefender ha detectado recientemente un nuevo malware, llamado Xagent, que tiene como objetivo infectar a los usuarios de macOS, el sistema operativo de Apple. Tal como han podido demostrar los expertos de seguridad, cuando este malware infecta a sus víctimas, automáticamente empieza a buscar y robar todas las contraseñas guardadas, toma capturas de pantalla mientras el usuario utiliza el sistema y, además, es capaz de acceder a las copias de seguridad de los iPhone y iPad guardadas en iTunes. Toda la información recopilada es enviada posteriormente a un servidor controlado por los piratas informáticos.

Bitdefender no sabe con certeza quién está detrás de este complejo y novedoso malware, aunque según han podido analizar en los laboratorios se intentan establecer algunas conexiones con varias direcciones IP utilizadas anteriormente por el grupo de piratas informáticos APT28.

Este grupo de piratas informáticos, además, suelen utilizar los mismos servidores para los downloaders, así como las mismas URLs para los servidores de control, por lo que, probablemente, este grupo de piratas, o parte de él, estén involucrados en esta amenaza.

Los principales objetivos de estos piratas informáticos son los países de Europa del este y Asia, sin embargo, España también es uno de los países más atacados por el grupo APT28.

Por el momento no se sabe muy bien cómo logran infectar a sus víctimas, aunque lo más seguro es que sea o mediante las macros de Word, tal como explicamos en el anterior enlace, o a través de ingeniería social, enviando a las víctimas un fichero que, al ejecutarlo, descarga e instala el malware.

Desde Bitdefender siguen trabajando en poder identificar mejor la naturaleza de este malware, entender cómo funciona y ayudar a los usuarios a eliminarlo de los sistemas afectados, ya que a nivel interno de trata de una amenaza muy compleja. Tanto la empresa de seguridad como Apple recomiendan a los usuarios instalar solo aplicaciones desde fuentes de confianza, como la App Store, para evitar este tipo de infecciones.

Fuente: RedesZone

]]> http://www.digitaldomain.es/blog/digital-domain/apple-tiene-problema-con-el-malware-pero-lo-reconoce/feed/ 0 Nuevo troyano en los Mac http://www.digitaldomain.es/blog/digital-domain/nuevo-troyano-en-los-mac/ http://www.digitaldomain.es/blog/digital-domain/nuevo-troyano-en-los-mac/#comments Mon, 17 Feb 2014 09:05:28 +0000 http://www.digitaldomain.es/blog/?p=3963 Nuevo troyano en los Mac troyano mac troyano StealthBit Pop Up Blocker MtGox malware BTC e Blockchain.info bitcoins

troyano mac

SecureMac ha descubierto un troyano para Mac OS X que monitorea el tráfico de navegación por la web para robar las bitcoins que estén almacenadas en ese ordenador. El alto valor que ha alcanzado la moneda virtual denominada Bitcoin está atrayendo todas las formas posibles para robarlas en lugar de instalar máquinas para que minen bitcoins.

El malware se instala en las extensiones del navegador Safari y Google Chrome en busca de credenciales de inicio de sesión para un cierto número de webs relacionadas con bitcoin, monederos virtuales, como pueden ser MtGox, BTC-e y Blockchain.info. Cuando se introducen los datos de alguna de estas webs, el malware envía el usuario y contraseña al desarrollador del este troyano.

La infección inicial se produce cuando el usuario instala y ejecuta una aplicación llamada “StealthBit” que fue alojada recientemente para su descarga y revisión en GitHub, un sitio web que actúa como un repositorio de código fuente abierto. El código fuente para StealthBit fue publicada originariamente en GitHub, con una copia precompilada de la aplicación para su descarga. La versión precompilada de StealthBit no coincidía con una copia generada a partir del código fuente, ya que contenía una carga maliciosa.

Los usuarios que han descargado y ejecutado la versión precompilada de StealthBit han acabado con su sistema operativo infectado. Un usuario de Reddit, informó de la pérdida de 20 Bitcoins, con un valor aproximado de 12.000 dólares.

Todos los usuarios que han descargado la aplicación deben revisar las extensiones del navegador Safari y Google Chrome buscando Pop-Up Blocker.

]]> http://www.digitaldomain.es/blog/digital-domain/nuevo-troyano-en-los-mac/feed/ 0