Dockster, un nuevo malware para Mac

Se ha descubierto una nueva muestra de malware para Mac bautizado como Dockster en una página web relacionada con el Dalai Lama que utiliza un exploit de Java muy bien documentado para instalar un troyano en el ordenador del visitante de la página web con el fin de robar información personal de su sistema.

Denominado como Dockster, el malware ha sido encontrado en la web Gyalwarinpoche.com, según explica la empresa de seguridad F-Secure.

Una de las cosas que más ha llamado la atención de este malware es que se aprovecha de la misma vulnerabilidad que explotaba el malware Flashback para instalar una puerta trasera básica que permita al atacante descargar archivos personales del usuario y los registros de las pulsaciones del teclado, que llevaría a averiguar las contraseñas .

Aunque Dockster se aprovecha de un exploit para el que ya hay parche, seguro que son muchos los usuarios que siguen utilizando versiones antiguas del software sin parchear.

F-Secure dice en su blog que no es la primera vez que Gyalwarinpoche.com se ha visto comprometida y advierte que los usuarios de Mac no son los únicos que deberían evitar esta página web, que es un homenaje al Dalai Lama, porque también se ha detectado la existencia de malware para Windows.

A primeros de abril se hacía pública la existencia de Flashback, un malware diseñado para conseguir contraseñas y otro tipo de información de los usuarios a través de sus navegadores web y otras aplicaciones. Se calcula que el malware fue capaz de infectar a más de 600.000 ordenadores, lo que le convirtió en uno de los incidentes de seguridad para la plataforma de Apple más destacado. A finales de mes uno de cada cinco Macs seguía infectado con el malware y se calculaba que sus creadores habían sido capaces de ganar 10.000 dólares diarios con Flashback.