Mac y Linux amenazados por un peligroso troyano que roba las contraseñas en los principales navegadores y programas de mensajería y correo

Los ciberdelincuentes y creadores de malware y virus no sólo se fijan en los sistemas operativos Windows para propagar sus amenazas y ataques. Esta vez los sistemas operativos Mac y también Linux, son los que están en el punto de mira y siendo amenazados por ellos. Los mismos usuarios de estos sistemas operativos que contrajeron el troyano «flashback» a principios de éste mismo año aseguran que el troyano Wirenet.1 está siendo utilizado a través «de una puerta trasera» para robar las contraseñas en los navegadores más populares como son: Firefox, Opera, Chromium y Safari, también en riesgo están las contraseñas almacenadas en clientes de mensajería instantánea y correo electrónico como Pidgin, Thunderbird y SeaMonkey. Conoce más detalles a continuación.

El troyano Wirenet apunta y roba las contraseñas almacenadas en los navegadores más populares, tales como Mozilla Firefox, Opera, Chromium, Safari y también en programas de correo electrónico y de mensajería instantánea como Thunderbird, Pidgin o SeaMonkey en los sistemas operativos Mac y Linux.

Además y por si fuera poco, el troyano también incluye un keylogger para capturar las pulsaciones de los teclados en estos sistemas operativos.

Como ya hemos comentado y explicado alguna vez, los keylogger son programas del tipo malware que se encargan de registrar las pulsaciones del teclado para robar contraseñas memorizando en un fichero las pulsaciones para enviarlas al creador del programa a  través de internet y así y de ésta forma hacerse con los datos.

Volviendo al troyano Wirenet.1, hasta ahora se sabe que se instala en el directorio personal del usuario y se disfraza como una utilidad Wi-Fi (llamada WIFIADAPT).

La compañía Dr.Web (quien ha descubierto el troyano y le ha puesto el nombre) está todavía investigando la forma por la cual y a través de cómo se propaga el troyano Wirenet.1, ya que poco se sabe todavía del troyano.

Según nos comenta la empresa de seguridad Rusa en su web, el troyano Wirenet.1 (también llamado BackDoor.Wirenet.1) ha sido el primer troyano descubierto en la historia que se dedica robar contraseñas en Mac y Linux.

Cuando el troyano se inicia en el sistema, crea su propia copia en el directorio del usuario. Más tarde y a través de una conexión segura y encriptada (AES o Advanced Encryption Standard) envía los datos obtenidos a un servidor alojado en Holanda (aunque como decimos todavía está por determinar cual es el mecanismo de diseminación que utiliza).

También indican y aconsejan, que para detectar y eliminar el troyano Wirenet.1 hagan un examen con el antivirus (Dr.Web) y esperan que otros programas de seguridad actuales sigan el mismo ejemplo en su base de datos para detectarlo y eliminarlo.

Otra de las maneras de evitar que los sistemas Mac y Linux se infecten con el troyano es bloquear la comunicación con la dirección 212.7.208.65 que parece ser el servidor de control que utilizan los atacantes.

Este tipo de noticias no hace más que confirmar que no solamente es Windows el sistema operativo que está siempre en el punto de mira de los virus y del malware. También lo son Mac y Linux, ya es un hecho que ninguno está a salvo de riesgos.

Via: itwire.com, Neowin.net

Manuales relacionados

+ Cómo eliminar un virus. Pasos para eliminar un virus

+ Tutorial Malwarebytes’ Antimalware. Elimina todo malware de tu sistema

+ Trojan Remover. Elimina troyanos del PC con Trojan Remover

+ Manuales de Seguridad en SoftZone