360 Total Security Blog

Detectado un nuevo malware para Mac

Un nuevo malware para Mac, conocido como Backdoor.MAC.Eleanor, ha sido detectado recientemente. Este nuevo malware afecta a los usuarios del sistema OS X (recientemente rebautizado como macOs) y permite al atacante acceder al ordenador infectado de manera anónima.

Este malware se transmite a través de una aplicación para convertir formatos de documentos, conocida como EasyDoc Converter. Esta aplicación convierte los formatos de documentos de FreeOffice (de extensión .fof) y SimpleStats (.sst) a formato de Microsoft Office (.docx), únicamente arrastrando los documentos a la ventana del programa.

Backdoor.MAC.Eleanor infecta a aquellos ordenadores que han instalado EasyDoc Converter, instalando a su vez un script dañino. Este script se registra a sí mismo en el arranque del sistema, permitiendo al atacante el acceso al ordenador infectado. Creando un Servicio escondido Tor (Tor hidden service) que le permite comunicaciones anónimas, los atacantes son capaces de acceder al Mac infectado a través de un Web Service basado en PHP.

Cuando los atacantes ganan el acceso remoto al ordenador, pueden ejecutar comandos, modificar archivos o incluso acceder a su webcam. Éstas son todas las acciones que un atacante puede realizar a través de un panel de control:

• Gestor de archivos (ver, editar, renombrar, borrar, subir, descargar, comprimir, etc.)
• Ejecución de comandos
• Ejecución de scripts (php, perl, python, ruby, java y c)
• Shell via conexión shell ciega/inversa
• Creador de paquetes simple
• Conexión a DBMS (mysql, sqlite, pdo)
• Listado de procesos/Gestor de procesos
• Envío de correos con adjuntos
• Conversión de String

Además, Backdoor.MAC.Eleanor también tiene la habilidad de capturar imágenes o vídeos de las webcam del usuario, accediendo a través de otro panel de control.

Este malware para Mac puede afectar a todos los modelos de MacBookAir, MacBook Pro y Mac Pro y a los modelos posteriores al mid 2007 de MacBook, Mac mini e iMac; puesto que EasyDoc Converter require OS X 10.6 (Snow Leopard) o versiones posteriores con al menos 5 GB de espacio libre y una memoria RAM de 1 GB. Comprueba el modelo de tu Mac para saber si tu ordenador está en la lista.

Mantente protegido de este malware para Mac evitando descargar ninguna aplicación desconocida, y en especial, no instales EasyDoc Converter desde ninguna fuente.