El troyano Mokes confirma su capacidad multiplataforma con una nueva variante para Mac OSX

apple_podrida

Una de las amenazas que más versatilidad puede ofrecer para las intenciones de un delincuente es aquella que permite ejecutarse en varios sistemas operativos. De esta forma permite afectar a una cantidad mayor de usuarios que si solo afectara a una única plataforma y, especialmente, a aquellos usuarios confiados en que su sistema es inmune al malware.

Aparición de una variante para Mac OS

Hasta esta semana, Mokes era conocido por ser un troyano descubierto en enero de este año que afectaba tanto a sistemas Windows como Linux. Este troyano está especializado en la captura de audio desde los micrófonos de los ordenadores que infecta y también puede realizar capturas de pantalla cada 30 segundos de lo que esté haciendo el usuario en ese momento.

Sin embargo, el 7 de septiembre, investigadores de Kaspersky desvelaron la pieza que faltaba en este puzle, realizando un completo análisis de la variante para sistemas Mac OS X. Esta nueva variante añade la posibilidad de espiar el contenido de cualquier dispositivo extraíble que se conecte al sistema infectado, demostrando especial interés por los ficheros con extensiones .docx, .doc, .xlsx y .xls.

Además, este troyano tiene la capacidad de ejecutar comandos arbitrarios en el sistema infectado, algo que le otorga más posibilidades a un atacante y permite mejorar el filtrado de las conexiones con el centro de mando y control.

Características de Mokes

Cuando el usuario ejecuta el malware, este se copia en ciertas ubicaciones del sistema pero también busca información relacionada con servicios como Google, Dropbox o Skype así como también el navegador Firefox. A continuación, intenta conectarse con su centro de mando y control usando el puerto 80 y vía HTTP y empieza a enviarle información por el puerto 443 vía TCP y usando cifrado AES 256.

A pesar de la aparición de esta nueva variante, aun no se ha podido concretar el vector de infección utilizado para los usuarios de Mac OS X. Hay que decir que los sistemas de telemetría de algunos antivirus tampoco han detectado una propagación masiva de esta variante y es posible que los delincuentes detrás de su creación se la reserven para ataques dirigidos.

Esta posibilidad no es nada descabellada y ya hemos visto varios ejemplos en el pasado. Por ejemplo, en 2014 vimos como varios activistas por los derechos del Tibet fueron objetivos de varias campañas de ataques dirigidos utilizando malware diseñado para Mac que aprovechaba alguna vulnerabilidad.

Conclusión

En los últimos años hemos visto como el malware para Mac OS ha ido aumentando lenta pero imparablemente. Aun no se puede comparar ni de lejos con las miles de muestras que se generan cada día para Windows pero sí que demuestra un interés creciente de los grupos de ciberdelincuentes tanto en los sistemas de Apple como en Linux.

Josep Albors

¿Cuánto cuesta que hackeen la empresa?. Te cuento los qué, me cuentas los cuánto