Un malware ruso llega para infectar los equipos Mac de Apple

El grupo de piratas informáticos rusos, conocido como APT28, ha lanzado un nuevo paquete de software malicioso, más sofisticado, que puede infectar dispositivos Mac de Apple, que cuentan con el sistema operativo macOS.

Los investigadores de Bitdefender han explicado en un informe que este malware para Mac, creado por el grupo de hackers rusos, guarda muchas similitudes con las versiones para Windows y Linux. El software malicioso permite acceder a las contraseñas, poder realizar capturas de pantalla y revisar la información del respaldo creado en iTunes del resto de dispositivos iOS.

"Una vez que se ha introducido en el sistema operativo, y se ha instalado correctamente, se abre la puerta trasera que comprueba si existe un depurador conectado al proceso. Si detecta cualquier depurador, se termina por impedir la ejecución. Por otra parte, el software espera por una conexión a Internet activa antes de iniciar la comunicación con los servidores de C&C (el mando y control). Cuando la comunicación se encuentra activa, el 'payload' (lo que comienza la transmisión maliciosa) activa los módulos.

Nuestro análisis preliminar indica que la mayoría de las URL de C&C se hacen pasar por dominios de la compañía Apple.

Una vez conectado al C&C, el malware envía un mensaje de bienvenida, y luego genera dos hilos de comunicación que se ejecutan en bucles infinitos. El primero envía la información a los servidores, y el segundo comprueba las solicitudes de comandos". Explica la revisión realizada por Bitdefender.

vía: eteknix