Troyano PokerGame – No te la juegues

Intego ha anunciado el descubrimiento de un nuevo Troyano dirigido a los usuarios de Mac OS X

Disimulado tras un juego de poker llamado “PokerGame” (no se han devanado el seso, no), oculta un script malicioso que activa SHH en la máquina y puede recuperar los identificadores y contraseñas de administrador, que luego se enviaría a un servidor. Para animar al usuario a entregar esta información pretende engañarle mostrándole que hay un fichero de preferencias corrupto que hay que reparar.

Ya una vez con la IP de la máquina y las claves de acceso, cualquiera podría tomar control del Mac del incauto, a no ser que el route este bien configurado claro.

En definitiva, ya sabes que no hay virus en Mac, pero si accedes a dar tu contraseña de administrador a cualquiera que te la pregunte te puedes meter en problemas. Y no hay peor troyano que un usuario inconsciente, con permisos de administrador, que acepta sin contemplaciones toda petición, ya sea de borrar el disco o de compartir su información confidencial.

Como siempre surge la polémica, dejo las definiciones de virus y troyano.

pokergame-thumb.jpg

Vía | HardMac

5 Comentarios

  1. Activa el ssh (se os ha colado un error tipográfico).

    Y en realidad no envía las contraseñas, puesto que estas no se pueden leer tan alegremente. Lo que envía es el “hash” de las contraseñas, que aunque no sean las contraseñas en si ya es peligroso de sobra.

    Lo que realmente es peligroso, es que este mismo troyano ya podría hacer todo este daño sin siquiera pedir la contraseña de administrador, puesto que con el agujero de seguridad del ARD, él mismo podría sacar esa información como root, sin que el usuario tuviese siquiera que poner ninguna contraseña.

    Y es que el problema gordo es el que se ha descubierto en el ARD (por ahora, sin que esté claro si el problema existe en más programas).

    Espero que Apple solucione pronto ese agujero, porque por ahí si que pueden venir problemas mucho más serios, sin que sea necesario, como decía, que el usuario introduzca la contraseña de administrador ni haga nada más que simplemente ejecutar el programa maligno.

    Aunque no es la solución, queda cada vez más claro que Little Snitch se ha vuelto un indispensable.

    Esto debe ser el precio a pagar por el aumento de cuota de mercado de los Macs.

  2. […] en Appleismo sobre la aparición de un troyano para Mac OS X, oculto bajo un juego de […]

  3. […] Troyano PokerGame – No te la juegues Troyano PokerGame Intego ha anunciado el descubrimiento de un nuevo Troyano dirigido a los usuarios de Mac OS X Disimulado tras un juego de poker llamado PokerGame (no se han devanado el seso, no), oculta un script malicioso que activa SHH en la mquina y puede recuperar los identificadores y contraseas de administrador, que luego se enviara a un servidor. Para animar al usuario a entregar esta informacin pretende engaarle mostrndole que hay un fichero de preferencias corrupto que hay que reparar. Ya una vez con la IP de la mquina y las claves de acceso, cualquiera podra tomar control del Mac del incauto, a no ser que el route este bien configurado claro. En definitiva, ya sabes que no hay virus en Mac, pero si accedes a dar tu contrasea de administrador a cualquiera que te la pregunte te puedes meter en problemas. Y no hay peor troyano que un usuario inconsciente, con permisos de administrador, que acepta sin contemplaciones toda peticin, ya sea de borrar el disco o de compartir su informacin confidencial. Fuente […]

Comments are closed.