Algunos investigadores de seguridad han descubierto lo que parece ser una nueva versión o desarrollo de un malware ya conocido en Mac y creado por también por el mismo grupo que lo lanzó allá por Julio del año pasado y que se hacen llamar «HackingTeam». Esto ha levantado diversas especulaciones entre los investigadores de si han desarrollado el código sobre la base del anterior, es decir, un malware que se lanzó de forma masiva a través de direcciones de correo electrónico.
Esta nueva versión del malware se ha descubierto gracias al servicio de exploración VirusTotal, propiedad de Google, aunque en un principio no fue detectado por la mayoría de principales programas antivirus, según el informé que se publicó ayer lunes, se detectó en tan solo 10 de 56 servicios antivirus.
Según Pedro Vilaça, investigador de seguridad en la empresa SentinelOne, el instalador se actualizó por última vez en octubre o noviembre con una clave de cifrado fechada en el 16 de octubre, es decir, tres meses después de que la anterior versión fuese descubierta y «tapada».
Sin embargo según palabras de este investigador:
El grupo HackingTeam sigue vivo y coleando pero siguen siendo los mismos imbéciles que usan trucos de despiste con el correo electrónico. Si eres nuevo en ingeniería inversa usando la base de malware para OS X, esta es una oportunidad agradable para practicar. Para mí no hay ningún reto interesante aquí, tengo todas las preguntas respondidas al respecto. Después de esta filtración ya no prestaré más atención a estos chicos 🙂
Ahora hay más de 40 antivirus diferentes que pueden detectar este malware, con compañías tan reconocidas como McAfee, ClamAV o Kaspersky. Si no dispones de ningún software antivirus instalado, igualmente puedes comprobar si tu equipo está infectado introduciendo la siguiente ruta y borrándola si es así:
~/Library/Preferences/8pHbqThW/
También tienes la posibilidad de usar KnockKnock para descubrir este malware y eliminarlo de una vez por todas.
