Existen reportes de que el malware zombie para Apple, NetWeird, se encuentra disponible el mercado negro de software por tan solo 60 USD, lo que refleja el creciente interés de los cibercriminales en la plataforma Mac.
El equipo francés de antivirus Intego, especilista en Mac y otros sistemas Apple, reportó haber encontrado el malware en varios cibermercados negros el pasado miércoles.
Antes de NetWeird, vendedores como F-Secure y la división de Microsoft Trustworthy Cuomputing habían reportado el aumento en la venta de kits de exploits automatizados y muestras de malware los cuales se podían comprar en línea. La sorpresa es el bajo costo de $60 USD por el malware, comparado con otras muestras que llegan a venderse hasta en miles de dolares. ”Quizá el precio nos dice lo que debemos saber: el OSX/Crisis se vende por €200 mil y el OSX/NetWeirdRC desde $60 USD”, dijo Intego.
El sitio web de los desarrolladores de OSX/NetWeirdRC menciona como característica distintiva de venta, la no detección de esta herramienta, al parecer uno obtiene lo que desea por lo que paga, aun en el mundo del malware”.
El NetWeird fue descubierto como amenaza para los sistemas operativos Mac de Apple a principios de agosto, funciona al instalarse automáticamente en el directorio home del usuario, como un paquete de aplicaciones llamado WIFIADAPT.app.app.
Este malware está diseñado para operar como un bot, controlando los procesos de los equipos infectados sin el conocimiento ni consentimeinto del usuario. Esto significa que el atacante puede llevar a cabo acciones vía remota tales como fotografiar la pantalla, extraer archivos y el robo de contraseñas, hurgando en los datos almacenados de navegadores como Opera, Firefox, SeaMonkey y Thunderbird.
NetWeird está considerado como un bot sumamente básico e inefectivo, ante ello muchos expertos en seguridad han tomado mayor interés en esta estrategia, como una prueba más del creciente interés de los criminales por el entorno Apple.
«Se adhiere a sí mismo en los elementos de inicio, presuntamente con la intención de cargarse cada vez que reinicies tu Mac, sin embargo al ser un bug, significa que se carga a sí mismo como un folder y no como una aplicación, de esta manera lo que sucede cuando uno vuelve a acceder es que el Finder se abre y expone tu directorio home”, escribió el investigador de Sophos Paul Ducklin.
«Los criminales realmente están adentrándose en el hábito de producir nuevo Malware para Mac, no solo para exponer lo hábiles que pueden ser, sino simplemente para analizar si pueden repetir la estrategia que funcionó para Windows durante años; obtener beneficios económicos de algo casi nulo o inexistente. Todos aquellos que añoran el pasado buscan repetirlo, especialmente si existe dinero de por medio”.
Antes de la aparición de NetWeird, el investigador de Kaspersky, David Emm, mencionó una alerta similar sobre el aumento en el interés de los criminales hacía los sistemas operativos Mac OS de Apple durante una entrevista exclusiva para V3.
Fuente | UNAM