Nadie está a salvo del malware y el sistema operativo de Apple nuevamente no es la excepción, pues es el blanco de un nuevo troyano que utiliza la red Tor para conectar la computadora a un botnet mediante la apertura de una puerta trasera que le asigna una dirección “.onion”.
El malware en cuestión es el Backdoor.MAC.Eleanor, troyano que se oculta en la aplicación EasyDoc Converter y que, según indican los expertos en seguridad de Bitdefender (vía Softpedia), ejecuta un script malicioso en OS X que instala los servicios Tor, PHP Web y un cliente Pastebin para luego configurar su ejecución al inicio.
EasyDoc Converter. (c) Bitdefender
El servicio oculto de Tor conecta la computadora Mac a la red anónima para generar una dirección “.onion”. A partir de ella, el ciberdelincuente podrá acceder al sistema usando un navegador web, mientras el servicio PHP Web le permitirá interpretar comandos a distancia por medio de un panel de control. Por último, el trabajo del cliente Pastebin es tomar la dirección “.onion” local y cifrarla con algoritmos RSA y base64 para subirla en una Pastebin URL, desde la cual se podrá acceder a la computadora en otra ocasión.
Panel de control de la puerta trasera. (c) Bitdefender
Ya que la computadora se encuentra disponible para acceso remoto, los atacantes pueden visualizar los archivos del sistema, ejecutar scripts con comandos root o cualquier otro basado en PHP, PERL, Python, Java o C, además de listar las aplicaciones locales o usar la computadora Mac como intermediario para actividades ilícitas.
El usuario afectado debería intentar eliminar la herramienta de conversión, así como los servicios instalados por el troyano para evitar ser parte de un botnet o que su información sea sustraída para fines maliciosos.
Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.