Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

domingo, 10 de mayo de 2009

Campaña de Ingeniería Social visual orientada a plataformas MacOS

Hace varios años atrás, muchos profesionales de seguridad recomendaban el empleo de firefox como navegador y no IE debido a su alto índice de vulnerabilidades; esto, en los tiempos actuales ha cambiado radicalmente y se habla de firefox como uno de los navegadores web más atacados y con más vulnerabilidades.

En este sentido, en muchas charlas me preguntan por qué Windows es tan atacado; y la respuesta es mucho más sencilla de lo que se supone.

Teniendo en cuenta que el malware actual representa una de las mayores preocupaciones para un ambiente de información y que su objetivo se traduce constantemente en robar dinero a través de diferentes formas delictivas, no es difícil pensar por qué las plataformas Microsoft son las más atacadas: simplemente responde a un tema de masividad en cuanto a su uso.

Sin embargo, el mismo efecto se está produciendo en plataformas GNU/Linux y MacOS porque cada vez son más los usuarios adeptos y sin importar su nivel de conocimiento informático, lo que refleja un claro aumento de códigos maliciosos diseñados para estas plataformas.

Es así que una campaña de Ingeniería Social visual se ha liberado recientemente orientada a la propagación de malware donde los usuarios de sistemas operativos MacOS son los blancos.

La estrategia responde a lo habitual de la misma, mostrando una ventana emergente advirtiendo de la necesidad de descargar un componente (que es falso) para visualizar el video.

Algunas de las direcciones involucradas en la campaña son:

bestpornhub2009.com/download/666c507271673d3d83b13d19/License.v.3.413.dmg
deposituploads.com/download/666c507271673d3d83b13d19/License.v.3.413.dmg
filmunlock.com/download/666c507271673d3d83b13d19/License.v.3.413.dmg
flash-license.com/download/666c507271673d3d83b13d19/License.v.3.413.dmg
player-codec.biz/download/666c507271673d3d83b13d19/License.v.3.413.dmg
playerxtra.com/download/666c507271673d3d83b13d19/License.v.3.413.dmg
plumpals.com/download/666c507271673d3d83b13d19/License.v.3.413.dmg
quotre.net/download/666c507271673d3d83b13d19/License.v.3.413.dmg
rexato.net/download/666c507271673d3d83b13d19/License.v.3.413.dmg
swinget.com/download/666c507271673d3d83b13d19/License.v.3.413.dmg
kindtoy.com/download/6b72504756673d3d397ccafd/MacTubePlayer.dmg
movlock.com/download/666c507271673d3d83b13d19/License.v.3.413.dmg
part-owner.net/download/6b72504756673d3d397ccafd/macvideo.dmg
shotdro.com/download/3776694945673d3d03635c6c/play-video.dmg
tourdo.net/download/654a635066413d3df111c253/HDTVPlayerv3.5.dmg
mac-videos.com/play/mac-video.php
mac-videos.com/start.html
91.212.65.20/cgi-bin/generator.pl

Como vemos, la clásica estrategia de Ingeniería Social visual está orientada a otras plataformas, y los ciberdelincuentes están ampliando su cobertura de ataque hacia otros sistemas operativos, pero siempre... con los mismos objetivos: propagar malware.

Información relacionada
Atacando sistemas Mac a través de falsa herramienta de seguridad
Ingeniería Social visual y el empleo de pornografía como vector de propagación e infección II
Ingeniería Social visual y el empleo de pornografía como vector de propagación e infección I
Ingeniería Social visual para la propagación de malware
Técnicas de engaño que no pasan de moda

# pistus

Ver más