Troyano para Mac OS

El objetivo principal del malware actual es obtener dinero, y por ende, el desarrollo del mismo se focaliza en las plataformas de Microsoft por ser masivo. Sin embargo, el malware forma parte de una industria donde constantemente se busca ampliar el campo de cobertura, y en función de esto cada vez es más habitual encontrar códigos maliciosos desarrollados para otros sistemas operativos.

Este es el caso de un troyano desarrollado en lenguaje de programación RealBasic para Mac OS, que ESET NOD32 detecta con el nombre de OSX/HellRTS (también conocido como Pinhead).

El troyano está constituido por cuatro partes:

  • Un servidor: que es el propio troyano, el que infectará el equipo víctima
  • Un cliente: que es utilizado para controlar y manipular el equipo víctima
  • Un configurador: mediante el cual se establecerán los parámetros del servidor
  • Un SMTP Grabber: un motor SMTP que permite enviar correos electrónicos con la información obtenida desde el cliente

Cuando el troyano se activa en la computadora víctima, inicia un proceso llamado ATSServer que monitorea cualquier actividad,  hasta que el atacante decide ejecutar remotamente alguna acción. A continuación podemos observar una imagen donde se aprecia algunas  de las acciones maliciosas que el atacante podría realizar:

Troyano OSX/HellRTS

Entre sus funcionalidades se encuentran: robar información de las credenciales de autenticación del sistema y del correo electrónico, enviar correo electrónicos falsos, monitorear las actividades realizadas en la computadora víctima, modificar las configuraciones del navegador, acceso remoto completo (backdoor), entre otros.

Si bien no se trata de un malware complejo ya que no utiliza técnicas anti-análisis para evitar su estudio y detección (al finalizar el proceso correspondiente al servidor, cesa completamente su actividad), es una evidencia sobre la focalización de los delincuentes para intentar infectar a los usuarios que utilizan el sistema operativo Mac OS.

Conociendo esta tendencia, ESET ha desarrollado ESET NOD32 Antivirus for Mac OS, la cual se encuentra en su versión BETA, y si bien no se recomienda su instalación en sistemas de producción, puede ser probada para constatar los índices de detección proactivos que caracterizan a todos los productos de la compañía.

Jorge Mieres
Analista de Seguridad

Autor , ESET

Síguenos