Un equipo de hackers acaba de sacar un nuevo malware dedicado para Mac. Durante las últimas semanas, los investigadores de seguridad de Palo Alto Networks, SentinelOne y Synack han estado analizando un nuevo malware dedicado a Mac OS X, que parece ser el trabajo del famoso HackingTeam. El HackingTeam es una controvertida y odiada compañía italiana que vende software de vigilancia (el término legal de malware) a los gobiernos del mundo entero. Hace unas semanas, Claud Xiao, investigador de seguridad de Palo Alto, descubrió una serie de códigos binarios maliciosos en Mac, algo que le pareció tremendamente sospechoso. Tras compartir estos binarios con la comunidad de seguridad, estos acabaron en las manos de algunos especialistas de seguridad de Mac OS X, entre ellos Pedro Vilaca de SentinelOne y el director de R&D de Synack Patrick Wardle, que analizaron en más detalle estas sospechas. Ambos llegaron a la misma conclusión: estos binarios maliciosos contenían un nuevo (o modificado) malware que parece estar utilizando las mismas técnicas y modus operandi que malware anteriores descubiertos gracias a una filtración de datos de HackingTeam el verano pasado.
Los investigadores no están 100% seguros de que HackingTeam esté “oficialmente” detrás de este nuevo malware, pero necesitarán otra filtración de datos para poder confirmarlo.
¿Qué hace este malware?
En cuanto al malware en sí, ambos investigadores coinciden en que se trata de un simple “dropper” y nada más complejo. Los “droppers” son una clase de virus de ordenador con dos funciones: deben ser capaces de infectar un ordenador y mantener la posesión; y después deben poder comunicarse con un servidor C&C y descargar una variante específica de malware, basándose en los detalles del sistema infectado. Los investigadores han informado que este nuevo malware utilizaba los binarios integrados en el esquema encriptado del OS X de Apple, además de un sistema binario personalizado.
