El troyano Mokes confirma su capacidad multiplataforma con una nueva variante para Mac OSX
Una de las amenazas que más versatilidad puede ofrecer para las intenciones de un delincuente es aquella que permite ejecutarse en varios sistemas operativos. De esta forma permite afectar a una cantidad mayor de usuarios que si solo afectara a una única plataforma y, especialmente, a aquellos usuarios confiados en que su sistema es inmune al malware.
Aparición de una variante para Mac OS
Hasta esta semana, Mokes era conocido por ser un troyano descubierto en enero de este año que afectaba tanto a sistemas Windows como Linux. Este troyano está especializado en la captura de audio desde los micrófonos de los ordenadores que infecta y también puede realizar capturas de pantalla cada 30 segundos de lo que esté haciendo el usuario en ese momento.
Sin embargo, el 7 de septiembre, investigadores de Kaspersky desvelaron la pieza que faltaba en este puzle, realizando un completo análisis de la variante para sistemas Mac OS X. Esta nueva variante añade la posibilidad de espiar el contenido de cualquier dispositivo extraíble que se conecte al sistema infectado, demostrando especial interés por los ficheros con extensiones .docx, .doc, .xlsx y .xls.
Además, este troyano tiene la capacidad de ejecutar comandos arbitrarios en el sistema infectado, algo que le otorga más posibilidades a un atacante y permite mejorar el filtrado de las conexiones con el centro de mando y control.
Características de Mokes
Cuando el usuario ejecuta el malware, este se copia en ciertas ubicaciones del sistema pero también busca información relacionada con servicios como Google, Dropbox o Skype así como también el navegador Firefox. A continuación, intenta conectarse con su centro de mando y control usando el puerto 80 y vía HTTP y empieza a enviarle información por el puerto 443 vía TCP y usando cifrado AES 256.
A pesar de la aparición de esta nueva variante, aun no se ha podido concretar el vector de infección utilizado para los usuarios de Mac OS X. Hay que decir que los sistemas de telemetría de algunos antivirus tampoco han detectado una propagación masiva de esta variante y es posible que los delincuentes detrás de su creación se la reserven para ataques dirigidos.
Esta posibilidad no es nada descabellada y ya hemos visto varios ejemplos en el pasado. Por ejemplo, en 2014 vimos como varios activistas por los derechos del Tibet fueron objetivos de varias campañas de ataques dirigidos utilizando malware diseñado para Mac que aprovechaba alguna vulnerabilidad.
Conclusión
En los últimos años hemos visto como el malware para Mac OS ha ido aumentando lenta pero imparablemente. Aun no se puede comparar ni de lejos con las miles de muestras que se generan cada día para Windows pero sí que demuestra un interés creciente de los grupos de ciberdelincuentes tanto en los sistemas de Apple como en Linux.
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.
Comentar
Lo siento, debes estar conectado para publicar un comentario.
Se sabe alguna manera para saber si nuestro ordenador está infectado?
Hola Fran,
Ya hay un buen número de antivirus, como las soluciones de ESET, que son capaces de detectar este malware por lo que te recomendamos que realices un análisis con alguno de ellos en tu sistema y así comprobar que no estés infectado, o eliminar este malware en el caso de que tu sistema se haya visto afectado.
Saludos,
Josep