Hoy me he topado de cara con este paper y la verdad es que me ha tocado la fibra sensible ya que utilizan la EasyDoc Converter.app, una herramienta para convertir documento y que ya de paso "bindea" un Backdoor con su correspondiente salida a Tor.
Siento no tener una muestra de este malware pero en el paper lo destripan en detalle. (Si alguien lo tiene que lo pase en los comentarios xD)
Un resumen rápido del paper:
El nombre de la aplicación es EasyDoc Converter.app, y su funcionalidad principal debería ser convertir documentos, pero lo hace cualquier cosa menos eso.La verdad es que, en silencio, instala una puerta trasera en el sistema que le da al atacante tiene acceso completo a la sistema operativo. La aplicación se ha creado usando Platypus, una herramienta utilizada para aplicaciones Mac nativas de Shell, Perl, Python o scripts en Rubi.
Enlace al paper:
Sed Buenos ;)
No hay comentarios:
Publicar un comentario