Descubierto Nuevo Backdoor en OceanLotus para Sistemas Mac

La semana pasada, expertos en seguridad han detectado una nueva puerta trasera (backdoor) en OceanLotus que tiene como objetivo a los sistemas operativos de Mac que tengan instalado el lenguaje de programación Perl. OceanLotus fue responsable del lanzamiento de ataques dirigidos contra organizaciones de derechos humanos, organizaciones de medios de comunicación, institutos de investigación y empresas de construcción marítima. Nuestras Soluciones Antivirus para Mac de Intego erradican el nuevo virus y lo identifican como OceanLotus.D.

El virus utiliza documentos maliciosos de Microsoft Word para infectar el sistema. En este caso se detectó un documento nombrado “2018-PHIẾU GHI DANH THAM DỰ TĨNH HỘI HMDC 2018.doc”  (puede aparecer con otro nombre y otro idioma), exhortando a registrarse en un evento de HDMC, una organización en Vietnam que promueve la independencia nacional y la democracia.

Cómo OceanLotus.D infecta a los Macs?

Normalmente este virus se distribuye mediante Phishing (correos con noticias falsas o alertas engañosas). Una vez que el usuario ha descargado el documento infectado, se muestra una advertencia sobre la imposibilidad de que Word pueda abrir el documento porque se trata de una versión antigua.

Esta es solo una falsa advertencia y es parte del malware en sí mismo. Se le instruye al usuario a reabrir el docuemnto y “Habilitar el uso de Macros” cuando se le solicite.

Sin embargo, habilitar las macros sería el peor error ya que esto permite que el documento instale la puerta trasera OceanLotus.D en su Mac. No se requiere nombre de usuario o contraseña para que esto suceda.

Qué puede hacer el virus OceanLotus.D?

Cuando la puerta trasera se ha instalado en su sistema Mac, el malware estará en condiciones de comunicarse con su servidor de control y ejecutar las siguientes acciones que serán transparentes para el usuario:

  • Obtener el tamaño de archivos y carpetas
  • Descargar archivos externos en su equipo y ejecutarlos
  • Abrir un terminal para ejecutar comandos directos
  • Eliminar archivos
  • Extraer archivos hacia el servidor externo
  • Obtener información de la configuración de su equipo y las aplicaciones

No solamente el equipo infectado corre el riesgo de exponer su información personal o corporativa, sino que puede convertirse en fuente de infección para otros equipos cercanos, ya sea dentro de la red en el hogar, en la empresa, o para su lista de contactos.

Cómo protegerse de OceanLotus.D

Si usted es un usuario de nuestras Soluciones Antivirus para Mac de Intego, está protegido contra el OceanLotus.D. Nuestros productos eliminaran la amenaza de los sistemas ya infectados, o la bloquearan si intenta instalarse. Utilizar una solución que posea un firewall para analizar el tráfico de red entrante y saliente, le pondrá en alerta sobre actividades sospechas en su equipo.

No es la primera vez que se utilizan las Macros para instalar malware en los Macs, y seguramente no será la última. Es importante que usted habilite las macros en sus documentos, únicamente si es necesario y si el documento viene de una fuente confiable.

Deja una respuesta

Este sitio utiliza cookies para ofrecerle una mejor experiencia de navegación. Al navegar por este sitio web, aceptas el uso que hacemos de las cookies.
Abrir chat
1
Hola! Necesitas apoyo?
Hola!

Necesitas Ayuda?

No dudes en escribirme. Estoy aquí para apoyarte!