virus troyano calisto

CALISTO MALWARE: UN PROTOTIPO BACKDOOR PARA MAC OSX ?

5 (100%) 1 vote

Aunque fue creado originalmente en 2016, Calisto, un malware que roba los detalles de inicio de sesión del sistema, información de almacenamiento en cadena y más, logró permanecer “bajo el radar” hasta que fue descubierto a principios de 2018.

El malware es esencialmente una puerta trasera de Mac que viene llena de numerosas capacidades de robo de datos, y también tiene la capacidad de operar silenciosamente dentro de un dispositivo afectado sin que la víctima sea alertada de sus actividades malévolas.

Los creadores del malware camuflaron a Calisto como la seguridad de Intego para Mac: la novena versión. Calisto imita el ícono de Intego y también presenta un falso “acuerdo de licencia”. Una vez descargado, el malware solicita la información de inicio de sesión del usuario, una solicitud muy común entre las aplicaciones antes de iniciar la instalación en sistemas Mac.

Sin embargo, una vez que la víctima proporciona sus datos de acceso, el malware camuflado transmite un mensaje de error que aconseja al usuario descargar el programa directamente desde el sitio web oficial de Intego.

Los investigadores de seguridad de Kaspersky, que descubrieron la actividad del malware en los sistemas informáticos Mac, dijeron lo siguiente sobre Calisto en su blog:

Capacidades de Calisto Malware

Según los investigadores de Kaspersky, las actividades de Calisto en dispositivos Mac habilitados con Integridad del Sistema o SIP eran en realidad bastante limitadas, lo que indica que el malware no se creó con la capacidad de eludir y defenderse contra SIP.

Junto con los datos de acceso y los datos de almacenamiento en cadena, Calisto también puede robar datos de red, marcadores, historial del navegador e incluso cookies. También puede copiarse al sistema, iniciarse automáticamente durante el inicio, habilitar el acceso remoto al sistema y enviar todos los datos recopilados directamente al servidor C2. La habilitación del acceso remoto le permite iniciar sesión y también ejecutar el uso compartido de la pantalla de forma remota.

Similitudes con OSX Proton

Los investigadores de Kaspersky descubrieron que Calisto tiene muchas similitudes con OSX Proton. Ambos son puertas traseras de Mac con capacidades similares de robo de datos. Además, ambas cepas tienen métodos similares de distribución y la capacidad de robar grandes cantidades de datos personales.

Los investigadores creen que las similitudes podrían ser un indicador de que Calisto podría haber sido una versión anterior de OSX Proton.

¿Algún comentario? Siéntase libre de dejarlos abajo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *