No ha pasado una semana y la compañía ESET encontró un nuevo malware que amenaza a los usuarios de Mac. Se trata de 'Dubbed Keydnap', un programa malicioso que roba el contenido de las llaves de Mac OS X para mantener un backdoor permanente. La firma de seguridad indicó que el malware se distribuye como un archivo .zip comprimido, que contiene un ejecutable en formato Mach-O con una extensión que no parece ser maliciosa, como .txt o .jpg.

Sin embargo, la extensión en realidad tiene un caracter de espacio que se activa cuando el usuario hace doble clic en el archivo. La buena noticia es que en este punto, el ‘Gatekeeper’ de Mac se activa indicando que se trata de un archivo de un desarrollador no identificado, e impide la puesta en marcha del mismo.

Aunque el 'Gatekeeper' cumple con su función evitando a los usuarios descargar contenido desconocido, si una persona ajustó las configuraciones de su equipo permitiendo todas las descargas, el malware empezará a ejecutarse automáticamente.

El robo de datos de las llaves de Mac OS X

ESET también advirtió que el malware 'Dubbed Keydnap' está equipado con un mecanismo que le permite recopilar y extraer las contraseñas y claves almacenadas en las llaves de Mac OS X. De esta manera, quienes controlan el servidor tienen la posibilidad de leer la memoria de securityd y buscar la clave de descifrado correspondiente para las llaves de Mac OS X del usuario.

Por el momento no se tiene …