Skip to main content

Descubren la versión para Mac OS X de Mokes, un virus multiplataforma

malware mac

Sandra Arteaga

08/09/2016 - 23:29

Kaspersky Lab ha descubierto la versión para OS X de Mokes, un sofisticado malware backdoor que puede infectar ordenadores Windows, Mac y Linux.

Un equipo de investigadores de la firma de seguridad Kaspersky Lab ha descubierto una nueva versión de malware que infecta a los Mac con OS X. Se trata de Backdoor.OSX.Mokes.a, la versión para el sistema operativo de ordenadores de Apple de una nueva variante de Mokes, un virus que fue detectado el pasado mes de enero para Windows y Linux.

Mokes es un malware backdoor o puerta trasera. Este tipo de amenaza es una secuencia especial dentro del código de programación mediante la que se pueden eludir los sistemas de seguridad de autenticación para acceder al sistema. Aunque ya conocemos otros backdoors basados en Mac OS X, es cierto que esta variante es mucho menos común que las existentes para Microsoft Windows.  

Cuando el virus se ejecuta por primera vez en el ordenador infectado, el código malicioso se copia en una variedad de ubicaciones de la biblioteca del sistema, ocultándose en las carpetas pertenecientes a servicios y aplicaciones como Skype, Google, Firefox y la App Store. De este modo, pasa desapercibido para los usuarios. 

Mokes se maneja a través de un servidor de comando y control al que se conecta mediante TCP a través del 80. Para comunicarse con el servidor C&C emplea el cifrado AES de 256 bits, lo que le permite ocultar sus actividades. 

Esta familia de malware multiplataforma es capaz de robar varias tipos de datos de los equipos afectados. Entre ellos, se incluyen capturas de pantalla, sonido y vídeo de las víctimas cada 30 segundos; también puede monitorizar el almacenamiento extraíble, espiar documentos de Office para recolectar información privada o registrar las pulsaciones de las teclas para robar las contraseñas y claves de acceso. 

Los usuarios de Mac cada vez más vulnerables a virus y malware

Además, Mokes puede ejecutar un código arbitrario en el Mac, una característica que permite que el malware manipule el ordenador a su antojo, lo que lo convierten en una amenaza muy peligrosa. 

Los investigadores de Kaspersky Lab todavía desconocen cuál es el sistema de distribución de esta familia de malware. 

[Fuente: ZDNet]

Ver ahora:

Sobre el autor

Sandra Arteaga

Redactora

Me encanta la tecnología y entender cómo funciona todo, así que si quieres saber cómo utilizar algo, te lo explico.

Te recomendamos