OSX/Imuler vuelve a usar fotografías para propagarse

Hace justo un año dábamos la primera noticia sobre el malware OSX/Imuler en nuestro blog. Este malware diseñado para el sistema operativo de los Mac se diseñó originalmente para ser usado especialmente en ataques dirigidos y se propagaba camuflado como un fichero PDF. Unos meses más tarde, en marzo de este mismo año, observamos cómo una nueva variante de este malware empezó a propagarse usando una serie de fotografías sugerentes, entre las que se ocultaba el código malicioso.

Gracias a nuestros compañeros de Seguridad Apple comprobamos que una nueva variante ha sido detectada en los últimos días, escondida en un archivo de nombre “your dirty pics.zip” y que contiene fotografías pornográficas que en realidad son una aplicación maliciosa.

Este archivo comprimido se está propagando usando correos electrónicos enviados de forma masiva a los usuarios y que contiene un mensaje en inglés escrito para llamar la atención y atraer y despertar la curiosidad del que lo recibe.

Como muy bien explican en Seguridad Apple, cuando intentamos abrir las fotografías, el malware se autoelimina y extrae una fotografía verdadera, mostrándola en la Vista Previa de imágenes. A continuación procede a generar una serie de archivos y directorios en el sistema.

/tmp/.mdworker
/tmp/updtdata
/tmp/launch-IORF98
~/Library/LaunchAgents/ScheduledSync.plist
~/Library/LaunchAgents/ScheduledSync

Una vez instalado, el malware actúa como una puerta trasera, permitiendo a un atacante acceder al sistema comprometido para buscar información confidencial e incluso realizar capturas de pantalla de todo lo que esté realizando el usuario en ese momento.

Un truco sencillo para prevenir caer en este tipo de trampas es activar la opción de mostrar las extensiones de los archivos en Finder (el gestor de ficheros de Mac OS). Así podremos comprobar que lo que inicialmente parecen fotografías son en realidad aplicaciones maliciosas. Contar con un  buen antivirus para Mac como ESET Cibersecurity también nos puede ayudar a detectar este tipo de amenazas y evitarnos muchos quebraderos de cabeza.

Josep Albors

@JosepAlbors

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..