Hace pocos días que hablábamos del Malware Flashback , y cuando la comunidad Apple, se encuentra en fase de “control” de la plaga que ahora mismo inunda sus equipos, surge una nueva vulnerabilidad Java en los sistemas operativos de Apple.
En esta ocasión, este nuevo Backdoor, no requere ninguna intervención por parte del usuario para infectar el equipo, por lo tanto, todos… somos “infectables“.
Su funcionamiento, es el siguiente:
El troyano se conecta a una web remota para obtener instrucciones de los ciberdelincuentes y enviarles información privada. Entre otras cosas, es capaz de tomar capturas de pantalla, subir y descargar archivos y ejecutar comandos remotamente, algo, que me produce verdadero pavor!!!.
Este nuevo troyano no parece tan dañino como Flashback, y para protegerse de él es necesario parchear los agujeros Java de los sistemas Mac OS X.
Si no sabéis si vuestro equipo está infectado, podéis buscar estos ficheros, y de encontrarlos… ya sabéis 😉
/Library/Preferences/com.apple.PubSabAgent.pfile
y
/Library/LaunchAgents/com.apple.PubSabAGent.plist.
Pero podemos estar tranquilos, ya que este malware, solo afecta a los equipos que no tengan instalados los “parches” que publicaron los chicos de Apple, y que cierra los agujeros de seguridad de Java. Así que si no tenéis instalado este parche, acudir a vuestro “Actualización de Software”, y poner vuestro MaC al día.