Nuevo Malware en Mac Dubbed Keydnap

Nuevo Malware en Mac Dubbed Keydnap

Nuevo Malware en Mac Dubbed Keydnap

Nuevo Malware en Mac Dubbed Keydnap, no ha llegado a pasar una semana cuando se ha encontrado un nuevo malware para el sistema OS X. En esta ocasión la compañía que ha descubierto este nuevo malware es ESET. 

Este nuevo malware con el nombre de “Dubbed Keydnap”, se trata de un programa malicioso. Que se encarga de robar los datos de las llaves que tengamos en nuestro Mac. Con lo que mantiene un backdor de forma permanente. ESET indica que este malware se propaga como un archivo .zip comprimido. El cual contiene un archivo ejecutable en formato Mach-O, con una extensión que a simple vista no parece maliciosa, como puede ser un .txt o .jpg.
Pero, la extensión en realidad tiene la característica de que se activa cuando el usuario hace doble clic en el archivo. La buena noticia es que en este punto, el ‘Gatekeeper’ de Mac se activa y nos indica que se trata de un archivo de un desarrollador no identificado. Lo que impide la puesta en marcha del mismo a menos que hayamos cambiado la configuración. 

El Robo de datos de Llavero Mac

ESET nos advierte que este malware ‘Dubbed Keydnap’ está configurado con un mecanismo que le permite. Recopilar, extraer las contraseñas y claves almacenadas en las llaves de Mac OS X. Lo que quiere decir que, quienes controlen el servidor tienen el control para leer la memoria de securityd. Lo que les permite buscar la clave de descifrado correspondiente para las llaves de Mac del usuario.

Formatos archivos

Formatos archivos

Hasta ahora no se sabe cómo se puede distribuir este nuevo malware. Ni se tiene conocimiento de la cantidad de posibles víctimas que han sido afectadas.  Para tener nuestro Mac a salvo de posibles ataques de malware deberemos configurarlo como en el caso anterior. Desde preferencias del Sistema, Seguridad y elegir opción de desarrolladores autorizados para Mac. Lo que nos evitará un disgusto. 

Comentarios

comentarios