X Agent.. la nueva vulnerabilidad de MAC

En poco tiempo el Sistema operativo que se jactaba de tener una seguridad excelente en compración a Windows a presentando vulnerabilidades grandes a nivel de código.   Apple se ha dedicado constantemente a poder solucionar sus problemas de programación publicando parches para la solución de las vulnerabilidades declaradas, y esta vez no será la excepción.

Este troyano que esta infectando a los usuarios de MAC, el troyano ha sido registrado como X agent,, esta ha sida una de las mayores amenazas a las plataformas de apple en los ultimos años, y es conocida como Komplex. Este troyano realiza varias tareas dentro del sistema remoto como, crear una puerta trasera para tener acceso completo al sistema remoto, incluye un Keylogger, una herramienta para sacar capturas de pantalla y terminal remoto. Este troyano se detecto hace 2 semanas.

La ultima variable de este virus, que viene permite al atacante poder robar las copias de seguridad de los Iphone. ya que es capaz de rastrear si hay estos respaldos mediante el comando ShowBackupIosFolder.

Historia


El malware se extiende hace un par de años el cual fue creado para vulnerar disposivios iOS, y asi poder robar información de personajes gubernamentales y periodiastas. La idea era poder robar información y comprometer las computadoras windows de los objetivos.

Apple logró con el tiempo poder solucionar estas brechas de seguridad pero, el hacker cambio la estrategia por tanto ahora la idea solo es poder robar los respaldos de los Telefonos y no infectarlos.


Vector de Infección


XAgent es descargado e instalado por medio del malware Komplex ya presente en el dispositivo infectado. Este es distribuido por medio de Phishing dentro de Archivos PDF.


Como saber si estas infectado?

Para determinar si tu equipo esta infectado deberas  comprobarlo manualmente de la siguiente manera:

En el menú del Finder, elija "Ir", seleccione "Ir a la carpeta" y, a continuación, copie / pegue cada una de las siguientes rutas (reemplace $ USER con su propio nombre de carpeta principal):
 
• /Users/$USER/Library/LaunchAgents/com.apple.updates.plist
• /Users/Shared/.local/kextd

Si encuentras estos archivos! Bingo estas infectado!