Después de hablar en el día de ayer de Eleanor hoy es el turno de nuevo para una amenaza que está diseñada para afectar a los dispositivos de sobremesa con sistema operativo Mac OS X. Estamos hablando de Pirrit, un adware que ha comenzado esta misma semana su actividad y que todo parece indicar a que se trata de un código reutilizado.
Es decir, rebuscando en el baúl de las amenazas informáticas encontramos una del mismo tipo que la que nos ocupa y diseñada para sistemas operativos Windows, y todo parece indicar que los ciberdleincuentes han reaprovechado el código y así crear una amenaza para el sistema operativo de los de Cupertino.
Se trata de un secreto a voces que los ciberdelincuentes cada vez crean más amenazas para este, teniendo gran culpa de esto la cuota de mercado de los dispositivos de este fabricante que cada vez es mayor, fomentando esta tendencia.
Amit Serper, experto en seguridad de Cybereason, ha tenido la oportunidad de probar la amenaza en un entorno controlado, afirmando que es mucho más peligrosa que su versión disponible que estuvo disponible hace varios años para sistemas operativos Windows y que se limitaba única y exclusivamente a introducir anuncios en las páginas web en las que navegaba el usuario.
La parte positiva para los usuarios afectados por esta amenaza es que el experto en seguridad ha puesto a disposición de los usuarios afectados una herramienta para elimina la amenaza y que se puede descargar desde el siguiente enlace.
Pirrit se distribuye como copias de MPlayerX, NicePlayer, and VLC
La mejor forma de distribuir amenaza es hacer uso de la imagen de otros programas que son populares en los sistemas operativos. Sucede en Windows y también en este. Los usuarios que descarguen de Internet una copia de unos de los software citados con anterioridad y no sea la oficial puede que estén descargando el malware, de ahí que siempre sea recomendable hacer uso de la página corporativa.
Tal y como ya hemos indicado, la amenaza es más potente que la solución que existió para los sistemas operativos de los de Redmond, mostrando no solo anuncios, sino que configura un proxy en el equipo del usuario para redirigir la navegación a páginas web de los propietarios de la amenaza y así aumentar la monetización de los contenidos existentes.
El experto añade que la amenaza “nació” el pasado mes de abril y que desde entonces no se había detectado su distribución de forma masiva en Internet.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad