Hace justo un año dábamos la primera noticia sobre el malware OSX/Imuler en nuestro blog. Este malware diseñado para el sistema operativo de los Mac se diseñó originalmente para ser usado especialmente en ataques dirigidos y se propagaba camuflado como un fichero PDF. Unos meses más tarde, en marzo de este mismo año, observamos cómo una nueva variante de este malware empezó a propagarse usando una serie de fotografías sugerentes, entre las que se ocultaba el código malicioso.
Gracias a nuestros compañeros de Seguridad Apple comprobamos que una nueva variante ha sido detectada en los últimos días, escondida en un archivo de nombre “your dirty pics.zip” y que contiene fotografías pornográficas que en realidad son una aplicación maliciosa.
Este archivo comprimido se está propagando usando correos electrónicos enviados de forma masiva a los usuarios y que contiene un mensaje en inglés escrito para llamar la atención y atraer y despertar la curiosidad del que lo recibe.
Como muy bien explican en Seguridad Apple, cuando intentamos abrir las fotografías, el malware se autoelimina y extrae una fotografía verdadera, mostrándola en la Vista Previa de imágenes. A continuación procede a generar una serie de archivos y directorios en el sistema.
/tmp/.mdworker
/tmp/updtdata
/tmp/launch-IORF98
~/Library/LaunchAgents/ScheduledSync.plist
~/Library/LaunchAgents/ScheduledSync
Una vez instalado, el malware actúa como una puerta trasera, permitiendo a un atacante acceder al sistema comprometido para buscar información confidencial e incluso realizar capturas de pantalla de todo lo que esté realizando el usuario en ese momento.
Un truco sencillo para prevenir caer en este tipo de trampas es activar la opción de mostrar las extensiones de los archivos en Finder (el gestor de ficheros de Mac OS). Así podremos comprobar que lo que inicialmente parecen fotografías son en realidad aplicaciones maliciosas. Contar con un buen antivirus para Mac como ESET Cibersecurity también nos puede ayudar a detectar este tipo de amenazas y evitarnos muchos quebraderos de cabeza.
Josep Albors