Cuidado con tu Mac, puede que este spyware lleve actuando desde 2014 sin que lo sepamos

COMPARTIR 0 TWITTEAR

aplicaciones-basicas-para-mac-700x500

Hoy mismo se ha descubierto un malware que podría estar funcionando en tu Linux o en tu macOS sin que lo supieras desde 2014. Ha pasado desapercibido casi tres años, o al menos eso es lo que se cree, pues es la única referencia temporal que ha podido encontrar en el código, por lo que es posible que sea aún más antiguo.

Este spyware ha sido denominado como OSX.Backdoor.Quimitchin por Malwareybits, el mayor y mejor antimalware tanto para macOS como para Windows. Casi todos los archivos maliciosos que se clasifican diariamente son identificados por esta compañía, y es que al tener un gran número de instalaciones y al estar focalizados en spywa se pueden permitir hacer las cosas muy bien.

Un codigo muy ofuscado es lo que ha permitido que sobreviviese tantos años

Ha estado tan callado que nadie antes se había dado cuenta. Que su código sea tan enrevesado ha ayudado, y mucho, a que este spyware no fuera descubierto. Por otro lado, se cree que solamente habría sido usado en contadas ocasiones, pues de no ser así habría sido descubierto antes. El número de instalaciones aún no las sabemos pero es muy probable que se realicen estimaciones muy pronto.

Este malware fue desarrollado específicamente en Java y PERL. Concretamente usa una librería que lleva obsoleta desde 1998, por lo que igual sí que es antes de 2014 y no leva solo 3 años actuando, sino que podría llevar ya casi 19 años. Por supuesto no se puede confirmar.

La solución es tan fácil como bloquear la IP y el dominio al cual se conecta el programa malicioso. En este caso la IP que hay que bloquear es “99.153.29.240”, mientras que el dominio es “eidk.hopto.org”. Podemos desactivarlo aún sin saber si está actuando en nuestro ordenador o no. Es más, lo más recomendable es que se elimine aunque no lo estemos, pues así nos prevenimos de posible infecciones futuras.

Archivado en Malware, OS X, Seguridad
COMPARTIR 0 TWITTEAR

Comentarios (10)

Usa tu cuenta de Facebook para dejar tu opinión.

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Otras webs de Difoosion