OSX/IOS

Caballo de Troya Mac descubierto: Boonana / Koobface

Se ha descubierto un caballo de Troya que afecta a los usuarios de Mac OS X, apodado «trojan.osx.boonana.a» o «Koobface». Una máquina infectada secuestrará las cuentas de redes sociales de los usuarios e intentará propagar el troyano enviando spam a su nombre de usuario.

Hasta ahora, el troyano se ha difundido a través de Twitter, Facebook, MySpace y correo electrónico. Aquí está el método de operación:

El troyano se comporta como un gusano, tratando de atraer a usuarios de diferentes redes sociales para que hagan clic en un enlace. El enlace pregunta «¿Estás en este video?» y, si hace clic, enviará al usuario a otro sitio web que intente cargar un subprograma de Java, dándole al usuario una solicitud y certificado de alerta de seguridad estándar de Java OS Mac y X.

mac caballo de troya koobface

Si se permite que se cargue el subprograma de Java, descargará archivos a su máquina local y luego iniciará un proceso en segundo plano que intentará propagar el troyano. Simplemente puede hacer clic en «Denegar» para evitar cualquier otro problema que evite que se cargue código malicioso.

Intego explica el troyano de la siguiente manera:

Esta amenaza es una versión para Mac OS X del gusano Koobface, que forma parte de un ataque multiplataforma a través de un subprograma Java malicioso. El malware en sí consta de varios elementos, aunque para simplificar, usaremos el término «caballo de Troya» para describirlo. (Técnicamente, se propaga como un gusano, se instala a través de un caballo de Troya e instala un rootkit, una puerta trasera, comando y control y otros elementos).

El troyano también afecta a los usuarios de Windows. La forma más fácil para que los usuarios de Mac y Windows se protejan del troyano es evitar hacer clic en enlaces dudosos de fuentes confiables y rechazar subprogramas de Java incompletos. Otra opción es deshabilitar Java en su navegador web.

Si le preocupa haber sido afectado por el troyano Koobface, puede obtener una herramienta de eliminación gratuita mediante SecureMac, que evalúa el riesgo como «crítico». El enlace de descarga lo está enviando actualmente a MacScan, pero se espera que esto cambie cuando se lance la herramienta de eliminación.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar