La mayoría de los usuarios de las computadoras de Apple creen que son a prueba de virus y otros tipos de software malicioso, lo cual no es cierto. Aunque en mucha menor medida que Windows, macOS también tiene sus amenazas de seguridad.
Un investigador de la compañía Synak, Patrick Wardle, ha descubierto un software malicioso que puede tener al menos cinco años, el cual permite tomar capturas de pantalla, fotos de la cámara del equipo, registrar las teclas que se han pulsad u otra información del Mac infectado. Este malware es una variante de Fruitfly, descubierto por Malwarebytes en enero, y ante la cual Apple ya protegió los equipos con una actualización para detectarlo automáticamente.
Dentro de su código, Wardle descubrió varios dominios, los cuales estaban disponibles para su adquisición. Tras registrar uno de ellos, cerca de 400 equipos se conectaron a él en un plazo de dos días. No hizo más que mirar las direcciones IP que se conectaban al servidor y los nombres de usuario.
No está claro el propósito de este programa malicioso, como tampoco la forma en que se infectaron, aunque Wardle supone que fue a través de un enlace manipulado, en vez de explotar un fallo de seguridad en el sistema operativo o una aplicación. No ha encontrado evidencias de que se haya empleado para instalar ransomware, o para recoger información bancaria de los usuarios infectados.
Por otro lado, ha encontrado que el servidor principal empleado para controlar los equipos infectados fue cerrado. Además, Wardle ha enviado toda la información de sus investigaciones a las autoridades, así como que todos los dominios en el código de este malware ya no están disponibles. En la Black Hat de este año de Las Vegas demostrará cómo funciona.
Vía: Ars Technica.