8 de mayo de 2019

Los expertos de Doctor Web detectaron una amenaza para el sistema operativo macOS que permite descargar y ejecutar en el dispositivo del usuario cualquier código en Python. Además, los sitios web que difunden este software nocivo también infectan a los usuarios del SO Windows con el troyano espía peligroso.

Una nueva amenaza para dispositivos en macOS fue detectada por nuestros expertos el 29 de abril. Este software nocivo fue llamado Mac.BackDoor.Siggen.20 y es un backdoor que permite descargar el código nocivo desde el servidor remoto y ejecutarlo.

Mac.BackDoor.Siggen.20 penetra en los dispositivos a través de los sitios web pertenecientes a sus desarrolladores. Uno recurso de este tipo es un sitio web de presentación con portafolio de una persona inexistente y el segundo está camuflado por una página con la aplicación WhatsApp.

Al consultar estos recursos, el código incrustado detecta el sistema operativo del usuario y en función del mismo descarga el backdoor o el troyano. Si el visitante usa macOS, su dispositivo se infecta Mac.BackDoor.Siggen.20, y en los dispositivos con el SO Windows se descarga BackDoor.Wirenet.517 (NetWire). El último es un troyano RAT muy bien conocido, usando el cual los hackers pueden administrar de forma remota el equipo de la víctima, así como usar la cámara y el micro del dispositivo. Además, el troyano RAT difundido tiene firma digital válida.

Según nuestros datos, el sitio web que difunde Mac.BackDoor.Siggen.20 camuflado por la aplicación WhatsApp, fue abierto por unos 300 usuarios con direcciones IP únicas. El recurso nocivo funciona a partir de 24.03.2019 y aún no se usa por los hackers en campañas importantes. Aun así, los expertos de Doctor Web recomiendan ser prudente y actualizar el antivirus de forma oportuna. Actualmente todos los componentes de Mac.BackDoor.Siggen.20 se detectan correctamente solo por los productos Dr.Web.

Más información sobre la amenaza