Nueva amenaza de malware para Mac OS X

Los Computadores Mac de Apple han estado expuestos a una nueva amenaza de malware que permite a los atacantes tomar el control total de OS X.

El nuevo malware, conocido como Backdoor.MAC.Eleanor por los investigadores de seguridad, ofrece atacantes con una puerta trasera en los sistemas OS X mediante la incorporación de una secuencia de comandos en una aplicación de conversión de archivos falsos que se encuentra en muchos sitios legales y de buena reputación que venden aplicaciones para Mac.

​"Este tipo de malware es particularmente peligroso, ya que es difícil de detectar y ofrece al atacante el control total del sistema comprometido," dice Tiberio Axinte, Líder Técnico, en el laboratorio Bitdefender Antimalware . "Por ejemplo, alguien puede bloquear al usuario fuera de su computadora portátil, amenazar y chantajearle para restaurar sus archivos privados o transformar su portátil en una red de bots para atacar a otros dispositivos. Las posibilidades son infinitas."

investigadores de Bitdefender encontraron el malware en la aplicación Convertidor EasyDoc, la que se hace pasar por un convertidor de archivos solo arrastrando y soltando los archivos, pero en realidad no tiene ninguna funcionalidad distinta de la descarga del script malicioso en el computador.

Backdoor.MAC.Eleanor crea una dirección única Tor en las máquinas infectadas, permitiendo a los atacantes que se conecten y  el acceso total al sistema y archivos, así como la captura de imágenes y vídeos a través de la cámara web.

Debido a que la aplicación no ha sido firmada por Apple, los investigadores de seguridad recomiendan cambiar la configuración de seguridad de Mac para permitir sólo las aplicaciones descargadas de la Mac App Store y paginas de desarrolladores certificados.