Suscríbete a nuestro RSS Feed
Una segunda versión del troyano que infectaba copias pirata de iWork ‘09 ha sido identificado por la firma de seguridad Intego, que además ha arrojado cifras en el orden de las 5000 infecciones y contando.
En esta oportunidad distribuido mediante torrents de Adobe Photoshop CS4 para Mac, el OSX.Trojan.iServices.B se instala con privilegios root para luego abrir una puerta trasera al autor, dejando al sistema a merced de cualquier atacante remoto. Como es de estilarse en estos casos, la copia de Photoshop en el torrent es legítima sin embargo, es la aplicación destinada al crack que lo acompaña la que ha sido infectada.
Tras reclamar la contraseña del administrador con el pretexto de generar números de serie para CS4, guarda dichas credenciales y se instala en el sistema operativo, previo haber notificado al menos a otras dos direcciones IP. Ahora bien, el malware también cumple con su propósito al crackear la protección de Photoshop, por lo que la amenaza puede pasar tranquilamente desapercibida por el usuario.
En su primera instancia, el troyano conocido como OSX.Trojan.iServices.A, era utilizado para descargar software y disparar un ataque DDoS en varios sitios; Intego asume que esta nueva versión desempeña un rol similar.
Para variar entonces, la moraleja de la historia es “No descargarás ilegalmente software… y no revelarás tu contraseña de administrador a cualquier aplicación que la pida”, por supuesto.
Gaston Festari
Suscríbete a nuestro RSS Feed
Deja tu comentarios sobre el artículo