HackingTeam vuelve a la carga con una nueva versión de su malware

Algunos investigadores de seguridad han descubierto lo que parece ser una nueva versión o desarrollo de un malware ya conocido en Mac y creado por también por el mismo grupo que lo lanzó allá por Julio del año pasado y que se hacen llamar “HackingTeam”. Esto ha levantado diversas especulaciones entre los investigadores de si han desarrollado el código sobre la base del anterior, es decir, un malware que se lanzó de forma masiva a través de direcciones de correo electrónico.

Esta nueva versión del malware se ha descubierto gracias al servicio de exploración VirusTotal, propiedad de Google, aunque en un principio no fue detectado por la mayoría de principales programas antivirus, según el informé que se publicó ayer lunes, se detectó en tan solo 10 de 56 servicios antivirus.

Según Pedro Vilaça, investigador de seguridad en la empresa SentinelOne, el instalador se actualizó por última vez en octubre o noviembre con una clave de cifrado fechada en el 16 de octubre, es decir, tres meses después de que la anterior versión fuese descubierta y “tapada”.

Sin embargo según palabras de este investigador:

El grupo HackingTeam sigue vivo y coleando pero siguen siendo los mismos imbéciles que usan trucos de despiste con el correo electrónico. Si eres nuevo en ingeniería inversa usando la base de malware para OS X, esta es una oportunidad agradable para practicar. Para mí no hay ningún reto interesante aquí, tengo todas las preguntas respondidas al respecto. Después de esta filtración ya no prestaré más atención a estos chicos  🙂

Ahora hay más de 40 antivirus diferentes que pueden detectar este malware, con compañías tan reconocidas como McAfee, ClamAV o Kaspersky. Si no dispones de ningún software antivirus instalado, igualmente puedes comprobar si tu equipo está infectado introduciendo la siguiente ruta y borrándola si es así:

~/Library/Preferences/8pHbqThW/

También tienes la posibilidad de usar KnockKnock para descubrir este malware y eliminarlo de una vez por todas.

Comparte para difundir

Si te ha gustado nuestro contenido ahora puedes ayudar a difundirlo en las redes sociales de manera sencilla usando los siguientes botones:

Envía
Pinea
Print
Ofertas en Mac y accesorios
¿Quieres comprar un MacBook o un iMac? No te pierdas estas ofertas a la hora de comprar un ordenador de Apple y si ya tienes uno, protégelo con una buena funda.
MacBook con descuentoiMac rebajadoFundas MacBook

Categorías

Apple, Mac OS X, Noticias

Técnico microinformático desde mis orígenes, me encanta trabajar con redes y sistemas. Apasionado de la tecnología en general y sobre todo con Apple y sus productos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.