Un nuevo virus multiplataforma para Mac OS

Hace unos días, la seguridad corporativa de la empresa para Mac Intego ha descubierto un malware que se clasifica como un troyano de puerta trasera nueva llamada Java, llamado Jacksbot.A. Las amenazas que se descubren nuevas todo el tiempo pero Intego ha concluido que aunque Jacksbot es una variante de Java herramienta de acceso remoto (RAT) creado por el jailbreaking Redpois0n grupo, es posible que tenga varias plataformas de software.

En Intego informó por primera vez que la versión del malware encontrado en Windows es completamente funcional y funcional parte de OS X y Linux, incluso en el momento del descubrimiento de la empresa de seguridad habían clasificado como de «bajo riesgo «.
Sin embargo, la nueva información provino de la más reciente de Trend Micro, dijo que esta amenaza ha sido visto en Australia y Malasia.

Este malware comprueba el sistema operativo antes de continuar con su trabajo y ambas compañías coinciden en que Windows es la plataforma de destino principal, a pesar de que el malware también funciona en OS X y Linux.
La explicación podría ser que los creadores detrás JACKSBOT puede tantear el terreno para una exitosa de malware multiplataforma , y puede ser dispuestos a invertir tiempo y recursos para desarrollar un código más a fondo. Es probable que los autores continuarán mejorando el código para soportar completamente la infección para OS X y Linux.
Intego reveló que Jacksbot tiene las siguientes características:
Robar información del sistema.
Robar capturas de pantalla.
realización de ataques de denegación de servicio.
La eliminación de archivos.
Robo de contraseñas (incluyendo en particular la contraseña del famoso juego Minecraft).
Visita URLs remotas, probablemente para ejecutar clickfraud. En El malware puede visitar la URL, crear archivos y carpetas, ejecutar comandos de la shell, así como robar información de las pulsaciones de teclas de grabación y los eventos del ratón.
de Trend Micro considera posible que el malware está presente como un medio para tomar el control del sistema comprometido con algunos de los siguientes comandos que son backdoor real: Chat, archivos dañados, GetFile, GetScreen, KillProcess, ListProcess, apagado y VisitURL. Aunque Trend Micro ha detectado sólo unas pocas infecciones hasta ahora, el hecho de que los autores de malware han elegido la plataforma trayectoria demuestra que pueden tener proyectos a largo plazo y fuera del campo.
Encanta usar Java porque es simplemente más eficiente y les permite controlar más de un sistema operativo, el navegador más de uno, y por lo tanto más de un tipo de usuario, incluyendo Mac.
Scroll al inicio