Descubren un malware para Mac que podría ser de Hacking Team

Share this…

Un grupo de investigadores de seguridad de las compañías SentinelOne y Synack ha detectado un nuevo malware para ordenadores con sistema operativo Mac OS X. Los expertos sospechan que este virus podría haber sido desarrollado por Hacking Team, la empresa italiana de tecnología de la información que se dedica a la venta software de vigilancia a los gobiernos.

Se trata de un malware dropper, un tipo de virus que se ha sido diseñado para instalar un programa malicioso en un sistema de destino, y que también se puede emplear para robar la identidad o perjudicar el rendimiento del ordenador. No está muy claro cómo se instala el software malicioso en el equipo de la víctima.

Arabia Saudí estuvo a punto de comprar Hacking Team

Según Pedro Vilaca, experto de seguridad de OS X en SentinelOne, el dropper utiliza más o menos las mismas técnicas que las muestras más antiguas del programa de espionaje RSC (Remote Control System) de Hacking Team. “O bien se trata de una muestra antigua, o bien este grupo continúa utilizando la misma base de código”, asegura el investigador en su blog.

VirusTotal, el servicio gratuito de escaneo de malware de Google, detectó dos variantes del código del dropper hace alrededor de tres semanas. Hasta ese momento, el programa malicioso había pasado desapercibido para los antivirus. A principios de esta semana todavía presentaban dificultades para detectarlo y sólo lo identificaron 10 de las 56 soluciones de seguridad analizadas por los expertos. Ahora lo pueden detectar al menos 15 firmas, entre las que se incluyen AVG, TrendMicro o BitDefender, entre otras.

Patrick Wardle, investigador de Synack, piensa que el instalador fue actualizado por última vez en octubre o noviembre de 2015. El experto considera que el virus para Mac ha podido permanecer oculto desde entonces debido a que integra un esquema de cifrado nativo de Apple OS X y a que usa un truco anti depuración para dificultar el análisis de los programas antivirus.

Fuente:https://computerhoy.com/