Malware

Tenga cuidado de Torrent, el malware cifra los archivos y pide un rescate!

El malware del tipo Crypto-ransomware se han vuelto muy extendido en los últimos meses entre los cibercriminales. Además de Windows también oeprativi sistemas como Linux o MacOS puede verse comprometida por el ransomware, que incluyen intentos de impedir o limitar el uso de su Mac y pide un rescate !!!
Recientemente hemos observado una nueva campaña ransomware para Mac, escrito en Swift, que se distribuye a través de los sitios de distribución de archivos Torrent y se llama Patcher, pretendiendo que necesita actualizar algún software.

La distrubución del archivo de malware es a menudo a través del torrente y los sitios de intercambio de archivos, tales como el Torrent contiene un solo archivo ZIP – un paquete de aplicación. Vimos dos aplicación diferente de la falsa “parche”: uno para Adobe Premiere Pro y uno para Microsoft Office para Mac, pero podría haber muchos tipos más diferentes.

La aplicación tiene una ventana con un fondo transparente, lo que puede crear confusión entre los usuarios, y, obviamente, no está firmado con una clave validado por Apple.

Proceso de cifrado de archivos

Al hacer clic en el botón de inicio por desgracia parte del proceso de cifrado, que copia un archivo llamado LEEME.txt (a menudo presente como presente una explicación, incluso en los programas regulares) en todos los directorios de los usuarios, tales como “Mis documentos” y “Fotos”.
A continuación, el ransomware genera una cadena de 25 caracteres aleatorios para utilizar como clave para cifrar archivos, la misma clave se utiliza para todos los archivos, que se enumeran con la herramienta de búsqueda de línea de comandos; herramienta de compresión se utiliza para almacenar archivos en un archivo cifrado.
Por último, el archivo original se elimina con el archivo cifrado cambio RM y el tiempo que se establece en la medianoche del 13 de febrero de 2010 con el comando touch.
Después de que el directorio de usuarios es el mismo para todo el almacenamiento y la red externa que se monta, por lo que es muy peligroso.

Sin descifrado es posible, incluso desde el autor

No es un gran problema con este ransomware: tiene ningún código para comunicarse con cualquier servidor de C & C. Esto significa que no hay manera de que la clave utilizada para cifrar los archivos pueden ser enviados a los hackers que crearon el software malicioso!
Esto también significa que no hay manera para que ellos proporcionan una manera de descifrar los archivos de las víctimas, y luego pagar el rescate, en este caso no va a restaurar sus archivos. Esta es una de las razones por las que puede querer víctimas nunca pagar el rescate.
Además postal contraseña aleatoria se genera con arc4random_uniform que se considera un generador de seguro de números aleatorios. La clave es demasiado larga para ser capaz de obligar a que en un plazo razonable, por el método de la fuerza bruta.

Casella correo público

Es interesante observar que la dirección de correo electrónico es una dirección dada por Mailinator, que ofrece un buzón de correo de forma gratuita a cualquier persona, sin que tengan que autenticarse. Esto significa que se puede ver el buzón utilizado para comunicarse con el autor del malware. Hemos estado monitoreando este correo electrónico para la última semana y no ve ningún mensaje. Sin embargo, es posible que los mensajes se eliminan muy rápido y que acaba de perder.

Conclusión

Este nuevo ransomware cripto, diseñado específicamente para MacOS, desde luego, no es una obra maestra. Desafortunadamente, sin embargo, todavía es lo suficientemente eficaz para garantizar que las víctimas son capaces de recuperar el acceso a sus archivos y podrían causar daños graves.
Hay que tener en cuenta que existe un mayor riesgo al descargar software pirata, y que alguien podría utilizar estos archivos con el fin de hacer que se ejecute software malicioso.

Nosotros recomendamos que tenga instalado un producto de seguridad, pero la precaución más importante en caso de que encuentre el ransomware es tener una copia de seguridad en línea constantemente actualizada de todos los datos importantes para usted.

Descargar antivirus MacKeeper diseñado para el Mac!

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Un nuevo virus para Mac capturas pantallas y roba contraseñas

Un nuevo malware que puede ser utilizado para robar información de la Mac fue descubierto por los investigadores de seguridad.

El malware, llamado Mokes.A, puede tomar capturas de pantalla e imágenes desde un ordenador cada 30 segundos, así como fotos, vídeos y documentos, de acuerdo con Stefan Ortloff, el investigador de Kaspersky Lab que descubrió el virus, mientras que una versión de software malicioso PC se descubrió a principios de 2016.

El virus también se puede ver el passowrd que un usuario está escribiendo con el teclado, junto con las imágenes, podría entregar las credenciales de acceso de los bancos, y otra información sensible a los piratas informáticos, que también pueden ser capaces de controlar el equipo de acceso remoto.

El descubrimiento de malware capaz de acceder a un ordenador con Mac OS X se produce una semana después de que Apple se vio obligado a lanzar dos actualizaciones de seguridad urgentes para sus sistemas operativos móviles y de escritorio. Investigadores de seguridad han descubierto un error que podría haber dejado que los hackers la oportunidad de tomar el control total de los dispositivos.

Esta no es la primera vez que los investigadores han puesto de manifiesto que el malware puede ser utilizado para controlar los ordenadores Mac; a principios de este año, los usuarios de Apple cayeron víctimas de la primera campaña de ransomware, donde se utiliza el malware para bloquear el equipo con el cifrado y luego chantajear al usuario.

Ortloff ha encontrado una versión para PC del software de puerta trasera Mokes.A en enero, lo que podría ser utilizada para atacar los ordenadores Windows y Linux. Ese mismo tipo de malware puede ser utilizada para atacar diferentes tipos de máquinas significa que un número significativo de víctimas potenciales.

Cómo protegerse contra el malware

Todavía no está claro cómo el malware se instala en el ordenador, quizás a través de conexiones en línea, anuncios maliciosos y ataques de phishing, lo que hace a la protección contra el software instalado en un equipo muy difícil.

Pero el software antivirus como Kaspersky, MacKeeper o Sophos puede ayudarle a encontrar y destruir el malware.

Ortloff no debe instalar el software de fuentes no fiables, y mantener el sistema operativo y las aplicaciones al día.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

El descubrimiento de una nueva puerta trasera en Mac

Bitdefender ha anunciado que sus investigadores han descubierto un nuevo malware que se dirige a Mac OS X. Se trata de una puerta trasera llamada MAC.Eleanor que es capaz de comprometer completamente el sistema por el robo de archivos, el control de la cámara web, y eseguuendo código malicioso y más.

¿Cómo infecta de malware Mac MAC.Eleanor

Los hackers a menudo buscan hazañas con una resistencia mínima, y ​​en muchos casos los usuarios no son conscientes de los riesgos que corren. Esta puerta trasera se prepara en lo que parece ser una aplicación legítima de la conversión de archivos, llamado EasyDoc Converter, entre otras cosas, también disponible a través del famoso sitio MacUpdate.
Sin embargo, la aplicación no funciona como debería y una vez instalado, ejecute un script malicioso que se instala un servicio oculto Tor, que permite a los atacantes el acceso y control de la computadora infectada de forma remota.
Este script configura un servicio web que permite a los hackers la posibilidad de manipular archivos, ejecutar comandos y scripts, el acceso a una lista de procesos en ejecución y las aplicaciones y enviar correo electrónico con archivos adjuntos.

El malware también utiliza una herramienta llamada “wacaw”, que permite a un atacante para capturar vídeo y las imágenes usando la cámara web integrada, y también puede bloquear su computadora portátil, amenazando al chantaje para restaurar sus archivos privados o convertir su ordenador en una red de bots para atacar a otros dispositivos.

Backdoor.MAC.Eleanor

¿Cómo saber si tu Mac está infectado

Desde el malware solamente fue empaquetado convertidor de aplicaciones EasyDoc, es necesario descargar la aplicación, instalarlo y ejecutarlo para asegurarse de que la máquina se ve afectada.
Macs tienen un sistema de seguridad llamada Gatekeeper, que se encuentra en Preferencias del sistema bajo la Seguridad y Privacidad. Por defecto, bloquea las aplicaciones firmadas por los desarrolladores de ejecución no identificado.
Si se descarga una aplicación sin firmar desde fuera del Mac App Store y se intenta ejecutar en ella, se le notificará con un mensaje que indica que la aplicación no se puede abrir.

Así que si usted no ha descargado la aplicación y / o que nunca han pasado por alto la configuración de controlador de acceso para ejecutarlo, el Mac todavía debe estar a salvo de Backdoor.MAC.Eleanor malware.

Cómo eliminar la backdoor

Malwarebytes, y Sophos ya se han actualizado para detectar Backdoor.MAC.Eleanor, y cualquier software antivirus que escanea en busca de malware pronto debería hacer lo mismo.
Para liberar su software malicioso Mac, descarga la aplicación Malwarebytes Anti-Malware para Mac u otro virus de este tipo, realizado un análisis inmediato y eliminar todos los archivos asociados.

Para evitar casos como este en el futuro, asegúrese de que la configuración del controlador de acceso se establecen para permitir que sólo las aplicaciones de la Mac App Store y desarrolladores identificados a. Si necesita instalar una aplicación de un desarrollador desconocido, tiene la seguridad de que se trata de una fuente confiable.

Además, se puede utilizar un programa como BlockBlock para detectar la instalación de ningún software persistente. Esto no es necesariamente la detección de malware, pero puede ayudar a señalar las aplicaciones con componentes que no deberían estar allí.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Informe 2015 sobre amenazas para Mac: aumento significativo en comparación con 2104

En 2015 hubo un boom de malware dirigido los sistemas operativos de Apple, Mac OS X y iOS más reciente de Symantec nos informa en uno de sus informes anuales de la amenaza.

Las amenazas no sólo se cultivan en número, pero también son diversos, y van desde la simple adware a vulnerabilidades de seguridad utilizados por grupos patrocinados por el Miembro que tratan de infiltrarse en secreto en las redes corporativas y gubernamentales para robar secretos comerciales y no.

El número de Macs infectados ha crecido siete veces en comparación con 2014

El mayor aumento se registró para el malware en Mac OS X, y esto no es sorprendente, dado que la tendencia sigue en aumento a partir de 2010. El número de malware para Mac creció un 29% en 2012, 44% en 2013 y 15% en 2014.

En el curso de 2015, mientras que el número de tipos de malware ha sido testigo de un aumento sustancial, el número de Macs infectados creció en los primeros nueve meses siete veces más que en todo el 2014!
Se detectó la mayor alza en las nuevas infecciones en los tres primeros meses del año, llegando a más de 65.000 Mac en marzo.

Malware para Mac 2015

Los dispositivos iOS no están haciendo lo mejor

Aunque las cosas parecen más complicadas en términos de seguridad para los usuarios de Mac, los usuarios de iOS no son mucho mejores.  Mientras que, en 2013, Symantec ha detectado ningún nuevo malware dirigido para iOS, la compañía ha encontrado tres nuevas líneas en 2014, y siete de los nueve primeros meses de 2015.

Dispositivos con jailbreak están en el corazón de la mayoría de las amenazas y amenazas del 13 documentado por Symantec hasta la fecha, nueve sólo puede infectar los dispositivos con jailbreak, es compatible con Symantec.

La atención a los dispositivos de Apple siempre se reflejan en el  mercado de la denominada Exploit: en septiembre, una empresa que descubre y vende vulnerabilidades de software para agencias del gobierno anunció un  programa de recompensas de errores  para Apple iOS 9.  La empresa final  pagó un millón de dólares a un grupo de hackers anónimos.

Para obtener una lista completa de Mac OS X y iOS amenazas y más detalles acerca de la Manzana de Seguridad del producto, se puede leer el informe completo en Inglés elaborado por Symantec.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Hackers utilizan Shellshock para propagar malware Kaiten en Mac

Los hackers están explotando el fallo Shellshock de infectar muchos sistemas, como Apple Mac OS X, con un malware DDoS (denegación de servicio) llamados Kaiten. 
Los investigadores de seguridad de Trend Micro informaron advertir que tiene el potencial de infligir ataques DDoS devastador. 
se descubrió que una de las cargas de Bash vulnerabilidad, que detectamos como TROJ_BASHKAI.SM, descargue el código fuente de los programas maliciosos Kaiten, que se utiliza para llevar a cabo la denegación de servicio.
osx-bash-update

Kaiten es un viejo DDoS y existe la posibilidad de que los hackers utilizan Shellshock de revivir la antigua actividad fraudulenta nunca completamente inactivo. 
Descubierto a principios de septiembre, Shellshock Es una vulnerabilidad crítica en el código utilizado por Bash Unix y similares incluidos También OS X.

Trend Micro advierte utentu Mac, dada la capacidad del nuevo ataque para infectar el sistema operativo Mac, como particularmente preocupante. 
Por lo general, los sistemas infectados a través de Shellshock se convierten en una parte de su red botnet, y por lo tanto se puede utilizar para lanzar ataques DDoS. 
“Además, el descubrimiento de un archivo descargado que atiende claramente a sitemi Mac OS X, muestra que los hackers están ampliando el alcance de sus ataques”, dijo la empresa de seguridad.Trend Micro añadió que la amenaza es doblemente peligroso, ya que Apple había dicho erróneamente sus usuarios que deben estar segura si se mantiene la configuración predeterminada. 
Sólo los usuarios que han cambiado la configuración para habilitar Unix Servicios avanzada aún se ven afectados por esta vulnerabilidad. 
Servicios avanzada Unix permite el acceso remoto a través de Secure Shell que ofrece facilidad de acceso para los administradores del sistema o de la red en la gestión de sus servidores. 
Este servicio es más probable permitido a las máquinas utilizadas como servidores, como los servidores web, que son los principales objetivos de los ataques suShellshock base.
Apple ha lanzado un parche de seguridad para la Shellshock por sus sistemas de Maverick OS X, Lion y Mountain Lion. 
Los investigadores de Trend Micro añadió que los gerentes de TI deben estar en guardia para el ataque que es difícil de detectar.Cuando se conecta a la red http://www.informáticas de servicios [dot] Nombre/b[dot]c, descargar el código fuente Kaiten, que se compila con el compilador gcc; esto significa que, cuando se conecta a la URL, se descarga un archivo ejecutable de inmediato, dijeron los investigadores.Este ataque rutina también podría ser visto como una técnica de evasión, ya que algunos sistemas, seguridad de la red a filtrar archivos no ejecutables del análisis, debido a problemas de rendimiento de la red. Los sistemas configurados de esta manera podrían saltar a escanear el código fuente porque es básicamente un archivo de texto. 
El ataque Kaiten es sólo una de muchas campañas recientemente descubiertos usando Shellshock.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Rootpipe vulnerabilidad descubierta en OS X Yosemite

La última versión del sistema operativo de Apple Mac OS X 10.10 Yosemite, es acosado por una vulnerabilidad crítica que podría ser aprovechada para obtener el control de los dispositivos conectados. Un investigador de seguridad, Emil Kvarnhammar, quien trabaja para la sede de la TrueSec sueca, descubrió un fallo que permite a un atacante obtener privilegios de root de un administrador.

Rootpipe Mac Yosemite Emil Kvarnhammar

El fallo de seguridad permite que el software correr bajo una cuenta con privilegios de administrador para obtener acceso root mediante el comando sudo sin autenticación. Normalmente, un usuario administrador está bloqueado y no obtener privilegios de root a menos que el usuario introduzca la contraseña del administrador.

Este mecanismo podría ser utilizado por malware instalación sin requerir una contraseña de administrador, al igual que sucede en Windows. La vulnerabilidad, que ha sido apodada “rootpipe“, afecta a las versiones 10.10, 10.9 y 10.8 de Mac OS X.

El experto cree que las versiones más viejas pueden verse afectados, pero no ha realizado las pruebas para confirmarla.Sistema de preferencias normalmente sudo y requieren que el usuario explícitamente Introduzca una contraseña de administrador para ejecutar como root.
Esta protección ha sido eludida con rootpipe, afirmó Kvarnhammar. para hackear, un hacker necesita acceso a para ejecutar códigos maliciosos en el sistema de destino, o a través de acceso físico, o usando alguna otra vulnerabilidad (como ejecutar código en el navegador, java, pdf, etc.).

Apple se ha enterado de la existencia de la vulnerabilidad el 3 de octubre del año pasado, ha estado trabajando para traer un parche pero por ahora no hay fecha aún no exacta.
El investigador dijo que inicialmente quería revelar todos los detalles de la vulnerabilidad a mediados de diciembre, pero Apple ha pedido más tiempo estudiar el problema y la respuesta está programada para mediados de enero.

Hasta que Apple no dará a conocer una actualización de seguridad para rootpipe, Kvarnhammar recomienda a los usuarios para protegerse de posibles ataques utilizando cuentas con privilegios administrativos “estándar” en lugar de aquellos con derechos de administrador.
Sin embargo, el investigador señaló que, por desgracia, mucha gente usa cuentas de administrador que se crean por defecto cuando se instala el sistema operativo.

Los usuarios que tengan sólo una cuenta en su Mac deberían crear una segunda cuenta, quitar privilegios de administrador y utilizar sólo la cuenta limitada por ahora. No es una mala idea, según Kvarnhammar, utilizar FileVault Apple para cifrar el disco duro.En octubre, Apple ha lanzado actualizaciones de seguridad para solucionar diversas vulnerabilidades que afectan a los productos de la compañía.
Con el lanzamiento de OS X Yosemite, Apple ha resuelto más de 40 fallos de seguridad en componentes tales como arenero, Bluetooth, IOKit, kernel, correo, QuickTime y especialmente el navegador Safari.
La compañía también ha lanzado actualizaciones para proteger a los usuarios de los ataques que explotan el defecto SSL 3.0 conocido como Poodle. además de vulnerabilidad, Apple debe considerar que sus clientes cada vez más los ataques de malware.
Un buen ejemplo es el Ventir recientemente descubierto, una amenaza que podría haber infectado a cientos de miles de dispositivos.
Kvarnhammar ha publicado un video que muestra la vulnerabilidad rootpipe.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper