Categorías: Seguridad Informatica
Intego, una compañia de expertos en seguridad en Mac, anuncio hoy la presencia de un Trojano que anda circulando sobre todo por las redes de LimeWire.
El archivo en cuestion es un pequeño AppleScript disfrazado de un pequeño juego de Poker que pesa 65kb comprimido en zip, y 180kb descomprimido.
Cuando se ejecuta activa una funcion SSH en el Mac que esta corriendo, luego captura la contraseña y nombre de usuario del ordenador. Te pedira que ingreses tu contraseña de administrador para completar su funcion y enviar los datos a un servidor del posible atacante.
El trojano usa una vulnerabilidad en Remote Desktop y podría acceder a un sistema de manera remota, transmitiendo los passwords de los usuarios del sistema, pudiendo grabar keystrokes y activar la opción de compartir archivos del sistema operativo.
Segun SecureMac, este ya seria el segundo trojano descubierto en la semana, asi que cuidado con esos archivos y programas raros que descargamos por ahi :pirate: .
Links | OSX.Trojan.PokerStealer Trojan Horse (Intego Security Memo)
Entradas relacionadas:
-
jcmo3d
-
carlos laje
