Descubierto un caballo de troya Mac en un Photoshop pirateado

bombaaaaaaLa nueva variante del caballo de troya es OSX.Trojan.iServices.B. Dicha variante afecta a algunas copias de Adobe Photoshop que se están distribuyendo a través de varios sitios de software pirata. Según indica Intego, “el instalador actual de Photoshop está limpio, pero el caballo de troya se encuentra en una aplicación de crack que se encarga de serializar el programa.”

Esta aplicación de crack instala una puerta trasera en el directorio /var/tmp, copia un ejecutable a /usr/bin/DivX y guardar la contraseña hash del usuario root en el archivo /var/root/.DivX/, según indica Intego. Entonces escucha en un puerto TCP aleatorio e intenta realizar conexiones de una forma repetida a dos direcciones IP. Intego concluye que el creador del malware utiliza este sistema para ser avisado y para acceder a los mac afectados de modo que pueda realizar diversas tareas en remoto.

Tal y como se indica en el aviso de seguridad de Intego, “el caballo de troya también puede descargar componentes adicionales sobre el Mac infectado”.

Deixar unha resposta

introduce os teu datos ou preme nunha das iconas:

Logotipo de WordPress.com

Estás a comentar desde a túa conta de WordPress.com. Sair / Cambiar )

Twitter picture

Estás a comentar desde a túa conta de Twitter. Sair / Cambiar )

Facebook photo

Estás a comentar desde a túa conta de Facebook. Sair / Cambiar )

Google+ photo

Estás a comentar desde a túa conta de Google+. Sair / Cambiar )

Conectando a %s