OSX / Crisis desarrollado para apuntar a usuarios de Mac y Windows
Se ha detectado software malintencionado que es infeccioso tanto para usuarios de Windows como de Mac.
Según una investigación de Intego, el rootkit OSX / Crisis solo es detectado por 27 de los 45 escáneres según VirusTotal y es capaz de recopilar cualquier cosa, desde audio e imágenes hasta capturas de pantalla y pulsaciones de teclas.
Intego afirmó que se trata de una nueva variante del «Sistema de control remoto» de software espía de Hacking Team y que se utiliza habitualmente en ataques dirigidos y utiliza llamadas al sistema de bajo nivel para implementar el software espía y una puerta trasera oculta con MPress Packer para evitar la detección de virus. .
Symantec lo detectó en 2012 con niveles bajos de explotación y distribución, pero con la capacidad de causar daños “medios”.
TK Keanini, CTO de Lancope, dijo: “La diferencia interesante entre las dos plataformas es la base de usuarios. Durante años, OSX ha atraído a una comunidad de usuarios que ha experimentado menos abusos de Internet, pero todo eso ha cambiado en los últimos dos años. Con menos experiencia en el tratamiento de problemas relacionados con la seguridad, esta comunidad también es mucho más propensa a ser engañada para descargar software que no es de confianza.
“Es esta vulnerabilidad a nivel de usuario la que diferencia a las dos plataformas, ya que cualquier dispositivo informático con suficiente investigación puede verse comprometido. El diseño de la seguridad es muy asimétrico en el sentido de que debe ser muy útil para los buenos y, al mismo tiempo, inutilizable para los malos. Con las amenazas avanzadas, el juego no debe incluir la máquina, debe pasar desapercibido. Debería preguntarse, si esto me sucediera a mí oa una de mis computadoras en red, ¿cómo podría saberlo de manera oportuna? Si puede responder bien a esa pregunta, apuesto a que ya se ha comprometido «.