Un nuevo malware multiplataforma puede hackear Windows, Mac y Linux

malware-virus-ataqueInvestigadores de Kaspersky han descubierto un malware multiplataforma que puede infectar a Windows, Mac y Linux.

Este malware ha recibido el nombre de ‘Mokes’ y está escrito en C++ utilizando las librerías del framework Qt, el cual permite crear aplicaciones gráficas y de consola para todos los sistemas operativos mayoritarios: Windows, Android, iOS, OS X/macOS y Linux.

El pasado de mes de enero se descubrieron las variantes de ‘Mokes’ para Windows y Linux, habiendo sido descubierta la variante para Mac recientemente.

Al estar hecho con una tecnología multiplataforma se supone que todas las variantes comparten en un gran porcentaje el mismo código y por lo tanto pueden hacer lo mismo, estando entre sus posibilidades la de abrir puertas traseras para realizar capturas de vídeo y audio, capturar las pulsaciones del teclado y tomar pantallazos cada 30 segundos del ordenador de la víctima.

También es capaz de monitorizar la unidades de almacenamiento desmontables, pudiendo saber cuándo un USB es conectado y desconectado de la computadora; tiene la capacidad escanear documentos de Microsoft Office en formato .docx, .doc, .xlsx y .xls; y puede ejecutar órdenes procedentes de un servidor de mando y control sobre el ordenador de la víctima, utilizando para ello una conexión cifrada con AES-256. Sobre los tres sistemas el malware se dedica a copiarse así mismo para alojarse en las carpetas de configuración de usuario legítimas de aplicaciones como Skype, Dropbox y Firefox, aunque según el sistema también pueden estar las configuraciones de usuario del software para impresoras de HP, Acrobat Reader y Google Chrome.

No es la primera vez que se cubre un malware multiplataforma, ya que anteriormente se comentaba sobre ‘Ransom32’, un ransomware creado con JavaScript capaz de infectar con pocas modificaciones a Windows, Mac y Linux. Sin embargo, hay diferencias notables entre las tecnologías empleadas, mientras que JavaScript es interpretado y puede ejecutarse tal cual sobre cualquier plataforma, Qt es compilado, por lo que requiere ser compilado para cada una de las plataformas. También se podría emplear bytecodes (Java es la tecnología más conocida de las que emplean bytecodes), que pueden ejecutarse sobre cualquier sistema siempre y cuando tengan instalado la máquina virtual para ejecutarlos.

Con el mercado de sistemas operativos abierto, es muy probable que en un futuro malware como ‘Ransom32’ y ‘Mokes’ se vuelvan mucho más comunes.

Fuente: muyseguridad

Comparte esto en:

Tags: , , , , ,

9 Septiembre 2016 | Alertas, General, Informativo, Seguridad

Deja un Comentario