Descubierto un nuevo malware en Mac: Icefog

Kaspersky Lab ha publicado recientemente un informe de 68 páginas a un nuevo virus multiplataforma que era activo a partir de 2011 llamado Icefog, este malware ha sido usado en ataques de espionaje en Asia, especialmente en Japón y Corea del sur. Afecta tanto Mac OS X y Windows, aunque la versión para Mac parece ser nuevo y se instala una puerta trasera que comunica con un servidor de mando y control para obtener instrucciones.


La variante para Mac, icefog1, de este malware se ajusta como un programa de gráficos llamado “Img2icns”; Esta aplicación no está firmada por un desarrollador registrado, entonces será inmediatamente bloqueada Si Gatekeeper está establecida para impedir la ejecución de dichas aplicaciones.


Los usuarios que no apuntan a la Mac OS X 10.8 x (León de montaña) o que han desactivado porteros, lamentablemente están expuestos a malware, a la fecha no es detectado como malware por XProtect.  Una vez abierto, la aplicación no requiere una contraseña de administrador y aparece sorprendentemente profesional. El malware le preguntará al usuario si desea mover la aplicación en la carpeta Aplicaciones y le preguntará si buscar actualizaciones automáticamente.


La interfaz es limpia y objetivos para parecerse a una aplicaciones legítimas, sino examinar cuidadosamente el paquete de la aplicación, parece que la aplicación maliciosa contiene una completa copia de Img2icns es liberado mientras el malware continúa su daño al sistema.


Todos estos son por supuesto subterfugios para ocultar el verdadero propósito detrás de la aplicación! Mientras el usuario está interactuando con la aplicación Img2icns, malware instala una aplicación llamada “Launchd.app” en la carpeta de inicio del usuario, que le hace invisible por defecto. También instala un LaunchAgent llamado “apple.launchd.plist” en la carpeta de la biblioteca del usuario en el LaunchAgents. Esta LaunchAgent sigue el proceso “.Launchd.app “corriendo.


En este momento, este malware no es una amenaza seria para los usuarios de León de montaña, mientras que los usuarios de Snow Leopard (Mac OS X 10.6) y estará protegido una vez que Apple ha añadido una definición para este sistema XProtect malware (aunque en el momento, principios de octubre no ha sido actualizado a pesar de las peticiones del usuario). Desafortunadamente si usted tiene un más viejo sistema Snow Leopard no tendrás una protección incorporada contra este malware.


Además dos otras aplicaciones son imitados de esta amenaza: AppDelete y CleanMyMac. Obviamente las aplicaciones originales no son malware! Pero como siempre tienes que tener cuidado donde descargar los programas!


Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper