Según un reporte de la compañía de seguridad digital rusa, Dr. Web, un grupo de criminales informáticos descubrieron una nueva vulnerabilidad en OS X y la están utilizando para controlar miles de computadoras ajenas en todo el mundo. El nombre del software para aprovechar la vulnerabilidad es Mac.BackDoor.iWorm.
Por el momento no se sabe cómo es que los criminales distribuyen el software, sin embargo, se descubrió que éste se conecta a un servidor de control después de haber infectado una Mac. Lo interesante es que, para hacer esto, el malware ingresa a reddit y usa el sistema de búsqueda para encontrar mensajes en código, dejados por los criminales en la sección de discusión acerca de Minecraft. La siguiente imagen es un ejemplo de los mensajes utilizados por los criminales para tomar el control de los equipos infectados.
En la imagen, podemos ver las direcciones de los servers a los que el malware debe acceder una vez que encuentra los comentarios en reddit. Cuando el malware se conecta a los servidores, los hackers pueden enviar instrucciones al botnet formado por los equipos infectados y emplearlos para spamear, atacar servidores, minar Bitcoins, etc. Cabe señalar que, hasta ayer, el botnet en cuestión parece haber infectado cerca de 18,000 equipos en el mundo y aunque aún no han atacado a nadie, los hackers se han dedicado a extender su malware y aumentar el tamaño de su botnet.
Deja tu comentario