Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Una nueva amenaza para macOS se difunde como si fuera WhatsApp

8 de mayo de 2019

Los expertos de Doctor Web detectaron una amenaza para el sistema operativo macOS que permite descargar y ejecutar en el dispositivo del usuario cualquier código en Python. Además, los sitios web que difunden este software nocivo también infectan a los usuarios del SO Windows con el troyano espía peligroso.

Una nueva amenaza para dispositivos en macOS fue detectada por nuestros expertos el 29 de abril. Este software nocivo fue llamado Mac.BackDoor.Siggen.20 y es un backdoor que permite descargar el código nocivo desde el servidor remoto y ejecutarlo.

Mac.BackDoor.Siggen.20 penetra en los dispositivos a través de los sitios web pertenecientes a sus desarrolladores. Uno recurso de este tipo es un sitio web de presentación con portafolio de una persona inexistente y el segundo está camuflado por una página con la aplicación WhatsApp.

#drweb #drweb

Al consultar estos recursos, el código incrustado detecta el sistema operativo del usuario y en función del mismo descarga el backdoor o el troyano. Si el visitante usa macOS, su dispositivo se infecta Mac.BackDoor.Siggen.20, y en los dispositivos con el SO Windows se descarga BackDoor.Wirenet.517 (NetWire). El último es un troyano RAT muy bien conocido, usando el cual los hackers pueden administrar de forma remota el equipo de la víctima, así como usar la cámara y el micro del dispositivo. Además, el troyano RAT difundido tiene firma digital válida.

#drweb

Según nuestros datos, el sitio web que difunde Mac.BackDoor.Siggen.20 camuflado por la aplicación WhatsApp, fue abierto por unos 300 usuarios con direcciones IP únicas. El recurso nocivo funciona a partir de 24.03.2019 y aún no se usa por los hackers en campañas importantes. Aun así, los expertos de Doctor Web recomiendan ser prudente y actualizar el antivirus de forma oportuna. Actualmente todos los componentes de Mac.BackDoor.Siggen.20 se detectan correctamente solo por los productos Dr.Web.

Más información sobre la amenaza

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А