56A7D9DE4EA7DACC677A9244A49FEE38 " />
Overblog
Edit post Seguir este blog Administration + Create my blog

Convertidor de archivos de puerta trasera Mac malware infecta Mac OS X

por Bienvenidos a Portal Tecnologico 27 Julio 2016, 13:13 Malware puerta trasera Antivirus Avast Convertidor de Archivos Amenaza Actualizacion

Malware ataca Mac

Malware ataca Mac

El malware más reciente para golpear los sistemas operativos Mac es el convertidor EasyDoc.

 expertos en seguridad informática han descubierto este peligroso de malware Mac en sitios web

en línea de renombre que ofrecen aplicaciones y software para el sistema operativo Mac. 

Si los usuarios de Mac todavía creen que sus sistemas no pueden infectarse luego se consiguen

mejor cuidado ahora.

El convertidor EasyDoc plantea tener la capacidad de convertir los archivos; Sin embargo, los maliciosos EasyDoc convertidor no realiza ninguna conversión o cualquier otra función genuina. 

Es un script que contiene un programa malicioso puerta trasera incorporado, que ha sido

designado como Backdoor.MAC.Eleanor. Este malware Mac permite a los atacantes tener acceso completa del sistema operativo, la cámara web, la ejecución de carcasa y el explorador de

archivos.

Los criminales cibernéticos han empleado el ornitorrinco herramienta para crear la aplicación maliciosa.Cuando la aplicación maliciosa se ejecuta muestra una pantalla típica de un conversor

de archivos de arrastrar y soltar, pero carece de cualquier funcionalidad. El malware se instala

una serie de componentes maliciosos en el inicio del equipo - un servicio Tor Oculto, Servicio Web (PHP), y un agente PasteBin.

El Servicio Ocultos Tor: Este componente de Servicios Ocultos permite el acceso al servicio Web (PHP).El Tor crea un nuevo par de claves pública / privada y un archivo "nombre de host". Este

nombre de host utiliza el componente de servicio Web (PHP) para controlar completamente el sistema. Dos servicios locales se accede por el servicio oculto - un servicio SSH y un servicio web.

Servicio Web (PHP): La configuración de inicio infectada permite al ciberdelincuente a hacerse con el control de la máquina. Se escucha a un puerto específico y este servicio tiene 3 componentes principales - un panel principal de control, panel de control WebCam, y un agente.

El panel de control principal está protegido por contraseña y permite que el ciberdelincuente para

llevar a cabo ciertas actividades no autorizadas críticos - ejecutar comandos, ejecutar secuencias

de comandos, envía electrónicos con archivos adjuntos, el acceso Administrador de tareas,

accede a la lista de procesos, convertir cadenas, y conectarse a los sistemas DBMS.

El malware para Mac gana el control de las cámaras web conectadas a o aquellos que son parte

del sistema. Esto le permite capturar vídeos e imágenes y también ve imágenes en la galería de aplicación del sistema. 
El componente Agente de ayuda al delincuente cibernético para ejecutar scripts de shell y adquirir archivos, incluyendo vídeos y las imágenes en el ordenador.

Los ciberdelincuentes controlan cada máquina infectada mediante el uso de una dirección única

para cada sistema Tor. Y a continuación, utilizando el Agente PasteBin, las direcciones únicas se almacenan en el sitio web pastebin.com. Este es un sitio web que permite almacenar de texto

para el intercambio de datos en línea. Por otra parte, estas direcciones TOR no son fácilmente

visibles, ya que están cifrados.

Cómo protegerse contra el malware para Mac?

  1. Instalar aplicaciones sólo desde la tienda de Apple o de otras tiendas de renombre.
  2. Compruebe el editor
  3. Instalar un eficaz antivirus que utiliza la tecnología de denegación por omisión, la contención de auto-zona de pruebas y análisis antivirus en tiempo real.
  4. Sea prudente al descargar aplicaciones.
  5. Mantenga Mac OS y el antivirus solución actualizada.

Siguiendo las precauciones enumeradas anteriormente le ayudará a defenderse de muchos

malwares nuevos y avanzados.

Para estar informado de los últimos artículos, suscríbase:
Comentarios

Ir arriba