MacDownloader

El malware MacDownloader es una amenaza muy dañina y potente que es capaz de causar muchos estragos si logra comprometer un sistema con éxito. La amenaza MacDownloader apunta a sistemas que ejecutan OSX de Apple, como puede ser evidente por su nombre. Parece que los autores del malware MacDownloader lo están propagando al disfrazar esta amenaza como una actualización de Adobe Flash Player. Es probable que esta amenaza de alto nivel sea la creación de una APT iraní (amenaza persistente avanzada). Este APT tiende a perseguir objetivos de alto perfil principalmente, por lo que los usuarios habituales probablemente no se verán afectados por el malware MacDownloader. Según los informes, el malware MacDownloader se ha utilizado hasta ahora contra contratistas de defensa estadounidenses como Lockheed Martin, Raytheon y Boeing.

Cómo funciona la amenaza MacDownloader

Los autores del malware MacDownloader parecen estar propagando la amenaza a través de campañas de correo electrónico no deseado. El objetivo del correo electrónico es convencer al objetivo de que visite un sitio web que ofrece programas y cursos de capacitación gratuitos diseñados para la persona destinataria. Sin embargo, si los objetivos intentan ver el contenido alojado en la página falsa, el sitio web les pedirá que descarguen e instalen una actualización de la aplicación Adobe Flash Player. Este es un truco común utilizado por los autores de malware para propagar sus creaciones. Si el objetivo cae en este truco e instala la falsa actualización de Adobe Flash Player, la amenaza MacDownloader mostrará una barra de progreso de instalación fraudulenta y luego mostrará una notificación, que afirma que hay adware presente en el sistema del usuario. Esto debería generar una señal de alerta, ya que Adobe Flash Player no debe tener ningún módulo que tenga algo que ver con la ciberseguridad. La alerta falsa también indica que el adware que supuestamente se detectó será eliminado del sistema. A continuación, el malware MacDownloader solicitará que los usuarios completen sus credenciales de inicio de sesión si desean comenzar el proceso de eliminación de adware. Las herramientas antimalware legítimas no le solicitarán que complete su nombre de usuario y contraseña, y las solicitudes extrañas deben ser vistas como una señal de alerta por los usuarios definitivamente. La amenaza MacDownloader no gana persistencia en el host comprometido, lo que significa que una vez que el usuario lo cierra, la amenaza no se volverá a ejecutar. Mientras los objetivos no hayan completado sus credenciales de inicio de sesión antes de cerrar la aplicación, no debería haber problemas. Sin embargo, si el usuario ha proporcionado el malware MacDownloader con su nombre de usuario y contraseña, la amenaza se asegurará de almacenar los datos en un archivo llamado 'applist.txt', que se transferirá al servidor C&C (Command & Control) del atacantes

Como mencionamos, la amenaza MacDownloader no gana persistencia, pero esto no es por diseño, ya que sus creadores intentaron darle persistencia a la aplicación insegura. Sin embargo, hay varios errores en el código de malware MacDownloader que impiden que persista en la máquina infiltrada con éxito. Actualmente, el servidor C&C de la amenaza MacDownloader está desconectado. Esto significa que la amenaza no puede causar daño por el momento. Sin embargo, el malware MacDownloader tiene un gran potencial para causar mucho daño a sus objetivos y pronto puede actualizarse y armarse aún más.

Tendencias

Mas Visto

Cargando...