Troyano PokerGame - No te la juegues
Intego ha anunciado el descubrimiento de un nuevo Troyano dirigido a los usuarios de Mac OS X
Disimulado tras un juego de poker llamado “PokerGame” (no se han devanado el seso, no), oculta un script malicioso que activa SHH en la máquina y puede recuperar los identificadores y contraseñas de administrador, que luego se enviarÃa a un servidor. Para animar al usuario a entregar esta información pretende engañarle mostrándole que hay un fichero de preferencias corrupto que hay que reparar.
Ya una vez con la IP de la máquina y las claves de acceso, cualquiera podrÃa tomar control del Mac del incauto, a no ser que el route este bien configurado claro.
En definitiva, ya sabes que no hay virus en Mac, pero si accedes a dar tu contraseña de administrador a cualquiera que te la pregunte te puedes meter en problemas. Y no hay peor troyano que un usuario inconsciente, con permisos de administrador, que acepta sin contemplaciones toda petición, ya sea de borrar el disco o de compartir su información confidencial.
Como siempre surge la polémica, dejo las definiciones de virus y troyano.
VÃa | HardMac
Posts relacionados
- Norton Antivirus 11 para Mac
- iAntivirus Beta 1.0b
- DNSChanger Removal Tool: Elimina el troyano OSX.RSPlug.A
- Troyano OSX.RSPlug.A para Mac OS X
- Una copia ilegal de iWork’09 incluye un troyano
5 Comentarios
Deja un comentario
Activa el ssh (se os ha colado un error tipográfico).
Y en realidad no envÃa las contraseñas, puesto que estas no se pueden leer tan alegremente. Lo que envÃa es el “hash” de las contraseñas, que aunque no sean las contraseñas en si ya es peligroso de sobra.
Lo que realmente es peligroso, es que este mismo troyano ya podrÃa hacer todo este daño sin siquiera pedir la contraseña de administrador, puesto que con el agujero de seguridad del ARD, él mismo podrÃa sacar esa información como root, sin que el usuario tuviese siquiera que poner ninguna contraseña.
Y es que el problema gordo es el que se ha descubierto en el ARD (por ahora, sin que esté claro si el problema existe en más programas).
Espero que Apple solucione pronto ese agujero, porque por ahà si que pueden venir problemas mucho más serios, sin que sea necesario, como decÃa, que el usuario introduzca la contraseña de administrador ni haga nada más que simplemente ejecutar el programa maligno.
Aunque no es la solución, queda cada vez más claro que Little Snitch se ha vuelto un indispensable.
Esto debe ser el precio a pagar por el aumento de cuota de mercado de los Macs.
[...] dos amenazas en forma de troyanos para Mac OS X que hemos comentado en Appleismo: El troyano Pokergame y el [...]
[...] en Appleismo sobre la aparición de un troyano para Mac OS X, oculto bajo un juego de [...]
[...] Troyano PokerGame - No te la juegues Troyano PokerGame Intego ha anunciado el descubrimiento de un nuevo Troyano dirigido a los usuarios de Mac OS X Disimulado tras un juego de poker llamado “PokerGame” (no se han devanado el seso, no), oculta un script malicioso que activa SHH en la máquina y puede recuperar los identificadores y contraseñas de administrador, que luego se enviaría a un servidor. Para animar al usuario a entregar esta información pretende engañarle mostrándole que hay un fichero de preferencias corrupto que hay que reparar. Ya una vez con la IP de la máquina y las claves de acceso, cualquiera podría tomar control del Mac del incauto, a no ser que el route este bien configurado claro. En definitiva, ya sabes que no hay virus en Mac, pero si accedes a dar tu contraseña de administrador a cualquiera que te la pregunte te puedes meter en problemas. Y no hay peor troyano que un usuario inconsciente, con permisos de administrador, que acepta sin contemplaciones toda petición, ya sea de borrar el disco o de compartir su información confidencial. Fuente [...]
[...] es que con la reciente aparición de algunos troyanos para Mac OS como el PokerGame o el ASthtv05 de los que ya hablamos en su dÃa, más de una empresa de antivirus estará pensando [...]