Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
130 lecturas y 2 respuestas
  • Cerrado

    Ataque con troyano para MAC

    Veo en Hispasec:

    "Detectada diversas variantes de un troyano destinado a usuarios de Mac. De momento se ha detectado únicamente hospedado en páginas de contenido pornográfico, a través de las cuales intentan engañar a los usuarios para que se instalen el troyano.

    Se trata de un ataque dirigido a usuarios de Windows y Mac desde páginas con supuestos vídeos pornográficos. Para atraer a las potenciales víctimas, las direcciones de las webs que contienen los troyanos han sido anunciadas a través de spam, incluyendo el envío de los enlaces a varios foros de usuarios de Mac."

    ...

    "La estrategia de los atacantes consiste en hacer creer al usuario que necesita instalar un componente adicional, un codec, para poder visualizar el vídeo. El usuario de Mac tendrá que introducir la contraseña de administrador para proceder a la instalación del troyano, si bien muchos podrían hacerlo creyendo que es necesario para instalar el componente que les permitirá ver el deseado vídeo.

    Una vez el troyano se instala lleva a cabo su cometido, que no es otro que modificar los servidores DNS del sistema para que apunten a unos nuevos que están bajo el dominio de los atacantes. Estos servidores DNS llevarían a cabo un ataque del tipo pharming, ya que pueden redireccionar ciertos dominios, como el de algunas entidades bancarias, a servidores que hospedan phishing con el fin de sustraer las credenciales de acceso de las víctimas."

    Mas info en:
    http://www.hispasec.com/unaaldia/3296

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
      • Cerrado

        Lo que hay son conceptos de "virus" como este. Desde el…

        Lo que hay son conceptos de "virus" como este. Desde el momento en que tienes que meter la contraseña de administrador para usarlo (y así parece ser, pues en cuanto un programa quiere fozar donde no debe Mac OS X la pide) pierde toda credibilidad como virus. Es decir, hay que descargarlo de "sitios dudosos", montarlo, al ejecutar el instalador meter la clave... Pues ya es raro meter la clave para un codec de mierda. Los usuarios tenemos que estar despiertos, y no instalar la primera mierda que nos pongan, tengamos el sistema que tengamos.