¿Qué sucede cuando cualquier software comienza a popularizarse? Está claro, que le empiezan a crecer por todas partes toda clase de enanitos, entre los que en un 99% de los casos suele estar el del malware. Justamente esto es lo que le está pasando a Apple y su sistema operativo Mac OS X --para el cual hasta hace poco no existía prácticamente ningún troyano, gusano y demás guarrerías creadas en ceros y unos-- y de muestra ahí va un nuevo botón.
El nuevo botón al que me refiero es un troyano, detectado por la gente de SecureMac, de nombre trojan.osx.boonana.a que afecta a Mac OS X (incluida la última versión) y una vez instalado en el equipo permite el acceso externo a todos los archivos del mismo y también envía información del sistema infectado a servidores de terceros.
Concretamente se está propagando vía mails y redes sociales haciéndose pasar por un enlace legítimo (que dice “Is this you in this video?”). Una vez la víctima hace clic sobre el enlace se instala en la máquina un applet de Java que a su vez descarga posteriormente el resto de archivos maliciosos entre los que se encuentra un instalador el cual se ejecuta en segundo plano automáticamente (vamos, que el usuario no se entera de nada). En este momento, ya infectados, es cuando comienza la debacle: primero el troyano modifica archivos del sistema para eludir la solicitud de contraseñas (supongo que mediante algún xploit, ni el INTECO ni SecureMac aclaran cómo lo hace), después empieza a enviar información del sistema a máquinas externas, y finalmente empieza a propagarse tirando de las cuentas de usuario del “equipo víctima”.
Dicho esto, ¿qué podemos hacer para protegernos de trojan.osx.boonana.a?. Pues lo de siempre: tener mucho cuidado con los enlaces en los que picamos (y en especial con los publicados en redes sociales), descargar solamente archivos que provengan de fuentes de confianza y utilizar el cortafuegos de Mac OS X. Además de todo esto SecureMac ha lanzado también una herramienta gratuita que elimina el bicho.
Vía: INTECO