Un troyano que se disfraza como documento PDF con el objetivo de instalarse en ordenadores Mac y facilitar a los hackers acceso remoto al sistema es la última gran amenaza para dispositivos Apple.
Identificado como Trojan-Dropper: OSX/Revir.A, abre una botnet de puerta trasera cuando el usuario descarga y abre un archivo PDF escrito en chino, de acuerdo con F-Secure, que luego le permite infectar la máquina y, en teoría, conectarse a un servidor para enviar información y recibir instrucciones.
Sin embargo, el centro de comando y control del troyano es una instalación Apache que ha estado latente en su dominio desde el 21 de mayo y todavía no es capaz de comunicarse con estas puertas traseras. Esto implica que podría ser un malware en vías de desarrollo.
Los expertos en seguridad también han llegado a la conclusión de que este troyano podría ser más peligroso que otros utilizados en el pasado para atacar Windows.
Y es que se diferencia del malware en PDF para el sistema operativo de Microsoft en que llega sin extensión “pdf.exe” ni icono del programa. Dado que estos datos se muestran de forma diferente en los Macs, podría adoptar cualquier extensión y la amenaza sería más difícil de detectar.
No está clara la forma en la que se propaga, pero lo más probable es que lo haga como archivo adjunto en correos electrónicos.
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…
Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…
