Los expertos de seguridad de Kaspersky detectado una nueva amenaza que se estaba extendiendo de forma oculta a través de Internet, capaz de ejecutarse por igual tanto en Windows como en los otros sistemas operativos alternativos como macOS o Linux, llevando a cabo la infección independientemente del sistema que infecte.

Detalles del nuevo malware

  • Este malware está basado en una puerta trasera, o backdoor, original de macOS, llamada “Backdoor.OSX.Mokes.a” y especializada en la captura de audio y vídeo de los sistemas de las víctimas, recopilar todas las contraseñas guardadas en el sistema y tomar capturas de pantalla cada 30 segundos para poder saber qué hace la víctima en todo momento.
  • La variante de Mokes para Windows y Linux ha sido reescrita por completo en lenguaje C++ utilizando el motor multiplataforma Qt. Además, incluye una variedad de payloads y exploits que se ejecutan en el sistema según su naturaleza. Esta nueva variante, además, es capaz de monitorizar los puertos USB para saber si algo se conecta o desconecta y puede encontrar cualquier documento guardado en el equipo para robarlo.

Un malware muy complejo del que se desconoce su origen y sus objetivos principales

  • Este malware multiplataforma se controla desde un servidor C&C remoto propiedad de los piratas informáticos, desde donde, a través de una conexión cifrada con un algoritmo AES de 256 bits, mandan las órdenes al malware y este envía los datos y resultados para que se almacenen allí.
  • Para garantizar su persistencia, además, el malware crea en el sistema un gran número de copias, tanto en directorios de aplicaciones como Google Chrome, Skype o Firefox como en las carpetas de Dropbox y Google Drive de manera que, en caso de eliminarse, se vuelvan a sincronizar los datos.
  • Por el momento, los investigadores de Kaspersky no conocen cómo se distribuye este malware a través de la red ni han atribuido la autoría del malware a ningún pirata informático, grupo de piratas, estado-nación u organización gubernamental. Sin embargo, lo que sí está claro es que se trata de una herramienta de malware muy compleja y sofisticada que, por suerte, ha sido detectada.

Fuente: The Hacker News

Anuncios