IPStorm.C
IPStorm.C es una infección de caballo de Troya que afecta a las computadoras Mac. Creado inicialmente en 2019 para comprometer el sistema operativo Windows, en el verano de 2020, se ha convertido en una grave amenaza para macOS que también puede dañar los sistemas Android y Linux. Un análisis profundo de este software malicioso, cuyo nombre completo es InterPlanetary Storm, ha demostrado que se trata de una amenaza muy sofisticada que tiene la capacidad técnica de realizar una serie de actividades peligrosas y, al mismo tiempo, garantizar su persistencia. Una vez que IPStorm.C se ha infiltrado en una computadora, permite a los operadores de malware obtener un control total sobre la máquina y, respectivamente, ejecutar varios comandos remotos. Entre las actividades maliciosas que se pueden realizar a través del acceso remoto proporcionado por la infección troyana se encuentra la descarga e instalación de scripts malignos adicionales, así como la recopilación y transferencia de datos confidenciales. IPStorm.C también puede instalar aplicaciones de minería de criptomonedas, ejecutar ataques DDoS, abrir mensajes de comando y muchos otros.
Este malware utiliza un protocolo de igual a igual legítimo relacionado con el Sistema de archivos interplanetario (IPFS) para establecer comunicación con los sistemas comprometidos y ejecutar sus procesos fraudulentos. La explotación de una red p2p legítima permite al troyano IPStorm.C cumplir con su otro propósito principal: permanecer oculto y operar en segundo plano el mayor tiempo posible. Después de la infiltración, IPStorm.C también comprueba el software honeypot para asegurarse de que pueda continuar con sus acciones sin ser detectado. Además, la persistencia se puede obtener eliminando una lista de procesos que pueden revelar su presencia.
Los investigadores de malware han descubierto que este troyano se propaga en máquinas Mac y Linux a través de ataques de diccionario contra los protocolos de comunicación de la red, lo que significa que los piratas informáticos intentan adivinar nombres de usuario y contraseñas establecidos. Un ataque de este tipo puede comenzar después de que un sitio web dañado haya logrado colocar una pieza diferente de malware en un dispositivo macOS. Tenga en cuenta que esta amenaza de Mac puede causar graves daños a la máquina infectada y a su propietario, mientras que el proceso de eliminación puede ser muy complicado. Recomendamos utilizar una solución de seguridad avanzada para la eliminación completa de IPStorm.C y todos sus componentes ocultos de su dispositivo.
