Troyano "Flashback" ya controla más de medio millón de Macs

Troyano "Flashback" ya controla más de medio millón de Macs

por

Incluso hay 274 bots registrados en Cupertino, donde están los cuarteles centrales de Apple.

El troyano Flashback, aparecido en septiembre de 2011, volvió a la carga con una nueva variante este año, y según un informe de la firma rusa Dr. Web, ya tiene más de medio millón de Macs infectados en el mundo. De acuerdo a la compañía, incluso hay 274 bots registrados en Cupertino, lugar donde se ubica la nave madre de Apple.

Según Dr. Web, el 57% de los Macs infectados están en EE.UU. y 20% en Canadá. A nivel Latinoamérica, México y Brasil tienen un índice del 0,3% mientras que en Chile y Argentina apenas con el 0,1%.

El malware se descubrió en septiembre de 2011 cuando se hizo pasar como una instalación de Adobe Flash Player. Pero en los últimos meses ha evolucionado en nuevas variantes llamadas Flashback.K y FLashback.I para tomar ventaja de debilidades en Java que están (o estaban) sin parchear en OS X. Oracle lanzó una reparación para el problema en febrero de este año, pero Apple sólo comenzó a enviar el parche a los usuarios esta semana, después de que se conociera el problema de Flashback. Los parches que eliminan el problema son Java para Mac OS X 10.6 y Java para OS X Lion 2012-001. F-Secure tiene instrucciones para detectarlo y eliminarlo (en inglés).

Flashback se instala sin intervención del usuario, todo lo que se requiere es visitar un sitio comprometido o malicioso y listo, el troyano se descargará e instalará.

El malware opera de dos formas. En una, pedirá una contraseña de administrador y si se le proporciona, el malware se adjuntará a Firefox y Safari y se echará a andar cuando abres cualquiera de los dos navegadores. Si no consigue la contraseña, se instalará en la carpeta de aplicaciones del usuario, donde puede echarse a andar cuando cualquier aplicación sea iniciada, sin embargo, es más detectable cuando está en esta posición.

Una vez que se instaló, Flashback realiza una inyección de código en los navegadores web y otras aplicaciones como Skype para recolectar contraseñas e información de los usuarios mientras utilizan esos programas.

Links:
Flashback trojan reportedly controls half a million Macs and counting (ArsTechnica)
– Threat Description: Trojan-Downloader:OSX/Flashback.I (F-Secure)
– More than 600,000 Macs infected with Flashback botnet (CNET)