Nuevo malware par Mac

La representada de Makros da algunas indicaciones para lidiar con OSX/Eleanor-A.

La compañía experta en seguridad informática, Makros dio a conocer algunas de las advertencias de su representada Sophos para enfrentar el malware para Mac, OSX/Eleanor-A.

En concreto, se trata de un  programa que pretende hacerse pasar por EasyDoc Converter, una herramienta que facilita a los usuarios de Mac leer ficheros de Windows y viceversa. Este tipo de programas son muy utilizados, por lo cual es vital estar atentos.

EasyDoc Converter es fácil de descargar e instalar, pero parece que no es muy útil. Por lo tanto, si se está  buscando un programa de ese estilo, es muy probable que se pruebe y después sea desinstalado,  al ver que no funciona. Sin embargo,  al hacer esto, crea una carpeta oculta que contiene una serie de programas y scripts. Incluso si se sabe dónde buscar, los ficheros parecen inocuos, siendo la mayoría utilidades gratuitas. Todos estos componentes no desaparecen cuando se desinstala EasyDoc Converter.

Ahora bien, el malware usa una utilidad de OS X para instalar esas herramientas y que se ejecuten en segundo plano, de manera que el usuario no se dé cuenta que están en marcha. Así, el programa #1 es una copia de Tor. El programa ejecuta Tor, no solo para conectar el computador con la Dark Web, sino para publicitarlo como un “servicio oculto”. El programa #2, en tanto,  es un script de administración de PHP, que permite que el computador y sus ficheros sean accesibles vía navegador. El malware conecta ambos programas ocultos de manera que quien sepa el nombre de servicio de ese computador, que es único y aleatorio, pueda conectarse a él remotamente.

Po otro lado, el programa #3 sube el nombre de servicio a una cuenta de Pastebin.  Así, el malware también incluye tres utilidades que pueden usar los ciberdelincuentes. La primera es Netcat, que sirve para enviar y recibir datos a través de una red. La segunda es Wacaw, una herramienta gratuita para sacar fotos y vídeos con la webcam, y por último una herramienta para visualizar imágenes basadas en PHP.

En resumen, los cibercriminales han empleado unas pocas herramientas gratuitas y han creado un pequeño script para unirlas, creando un interesante malware, que no necesita de privilegios de administrador, así que no se verá ninguna ventana de aviso.

“Por eso es  recomendable  usar  un antivirus compatible con Mac, aunque no se haya sufrido ningún percance. Sophos Home, por ejemplo,  es 100% gratuito y protege tanto a Macs como Windows”, comentó Marcelo Díaz, gerente general de Makros.