despues de los problemas que tenía Java 7 con un exploit que podía explotar cualquier computadora, problemas que mientras tanto se han solucionado con una actualización, ahora aprendemos sobre la existencia de nuevo malware para Mac. Este malware es un keylogger capaz de registrar todo lo que escribes y por supuesto enviar esos datos al hacker que lo diseñó. El malware se llama Alambre.1, fue descubierto por una empresa rusa de seguridad informática y es capaz de robar contraseñas de navegadores de terceros y registrar cualquier información escrita en los cuadros de texto de cualquier aplicación OS X.
También roba contraseñas ingresadas por el usuario en varios navegadores populares (Chrome, Chromium, Firefox y Opera) o almacenadas en otras aplicaciones, incluidas Pidgin, SeaMonkey y Thunderbird. Y como si eso no fuera suficiente, incluye un registrador de teclas para capturar las pulsaciones de teclas del usuario.Wirenet.1 se instala en el directorio de inicio del usuario usando el nombre WIFIADAPT. La empresa todavía está investigando cómo se propaga el malware. Wirenet.1 es detectado y eliminado por los productos AV de Dr Web para Mac y Linux, y es de suponer que otros proveedores harán lo mismo. Una mitigación es bloquear la comunicación con 212.7.208.65, que es el servidor de control utilizado por los atacantes.
En la práctica, el malware primero roba las bases de datos con las contraseñas de los navegadores y las aplicaciones de tipo chat/correo, luego registra todo lo que escribes, para que no se le escape nada. Aunque el malware es peligroso, lo bueno es que puedes eliminarlo del directorio HOME de OS X porque se esconde en la carpeta WIFIADAPT, si quieres estar 100% seguro de que nadie descubrirá los secretos, entonces a través de un aplicación como firewall puede bloquear cualquier transmisión de datos a la IP 212.7.208.65. En el futuro, cada vez más hackers centrarán su atención en OS X, pero por ahora los usuarios están relativamente bien protegidos.
No se especifica el método por el cual un usuario puede infectarse, pero supongo que primero se debe ejecutar una aplicación con derechos de administrador.
