Ventir Trojan, nueva amenaza en forma de keylogger para OS X

Intego ha descubierto una nueva amenaza en forma de keylogger, un aplicación que se dedica a grabar lo que tecleamos para a continuación enviarlo a un servidor donde puede ser aprovechado por atacantes. De momento se desconoce el vector de ataque, pero aparentemente se ha incluido dentro de aplicaciones pirateadas que se distribuyen a través de redes de pares, como BitTorrent.

Vewntir se aprovecha de un paquete OpenSource disponible en GitHub llamado LogKext sobre el que está construido el malware. LogKext tiene tres archivos principales: updated.kext, Keymap.plist y EventMonitor Agent. Al instalar una extensión de Kernel, es necesario para el instalador del malware que el usuario utilice su contraseña del administrador, de ahí la necesidad de incrustar el vector de ataque dentro de una aplicación.

Ventir instala sus archivos en una carpeta oculta llamada .local en el primer nivel de la librería o en la librería del usuario, en función de si el usuario que introduce la contraseña para el instalador dispone de acceso root o no. Una vez instalado, añade un componente adicional en /Library/LaunchDaemons o en ~/Library/LaunchAgents y descarga una serie de archivos adicionales. El componente EventMonitor solo se descarga si el troyano es incapaz de escalar privilegios root.

Más información en Intego

0 0 votos
Article Rating
Subscribe
Notify of
37 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
madmac
Admin
9 years ago

Vamos, otro como los de siempre, que te lo tienes que instalar tú. Y ahora un montón de revuelo en páginas amarillistas… En 4 días se actualiza el sistema de seguridad de Apple y adiós. Y otro día volver a empezar.

Pero vamos, esto no tiene nada que ver con virus ni leches. Es como si reparto un programa que se dedirca a borrar archivos. Le das la clave de administrador y ale, a liarla. Contra esto no hay solución.

juan
juan
9 years ago

#1 Si, pero eso mismo suele ser el principal problema de Windows hoy día, instalar mierda de sitios no fiables o sin leer lo que ponen, y la gente lo pone a parir

Alquimista
Alquimista
9 years ago

No, el principal problema de Windows es que se instalan cosas sin que te enteres y sin que te pida contraseña alguna, por ejemplo navegando por internet o abriendo documentos adjuntos a correos (típicamente documentos de Word y Excel).

Santiago
Santiago
9 years ago

#3 Lo de que se instale algo navegando por internet (y según qué internet navegues claro, no leyendo El País o faq-mac) es más atribuible a los agujeros que los navegadores hacen al propio Windows que al sistema operativo en sí.

Y en Word y Excel no digo que no ocurra, pero me suena a problema de antes del 2000, la verdad. En cualquier caso nada que el más simple de los antivirus gratuitos no sepa manejar adecuadamente.

Yules
Yules
9 years ago

#4 ¿Y entonces te despertaste?

juan
juan
9 years ago

#3 Los documentos de Word y Excel hace mucho que bloquean por defecto los scripts que contienen

erretxea
erretxea
9 years ago

LogKext se maneja a través del Terminal. Yo lo he utilizado como backup inmediato de lo tecleado frente a un eventual desastre.

juan
juan
9 years ago

#8 En el mismo enlace que has puesto dice que necesita la intervención del usuario

Santiago
Santiago
9 years ago

#9 …y el link a la solución que ha implementado Microsoft (o sea que sí se ha enterado). Además desde Windows Vista (¡lanzado en enero de 2007!) el User Account Control viene activado por defecto, con lo que obligatoriamente el usuario debe permitir la instalación. Pero en fin: Microsoft is doomed.

Yules
Yules
9 years ago

#9 hombre, claro que necesita la intervención del usuario: abrir un PowerPoint, algo completamente extraordinario.

#10 ¿Te refieres a eso que es lo primero que el usuario de a pie aprende a deshabilitar para que le deje respirar? Y sí, de momento Microsoft ha publicado una solución en perfecto inglés. Fácil y para toda la familia.

Vaya doble rasero que gastamos con la paja en el ojo ajeno. Lo vuestro sí que son eslóganes y consignas para conversos. Como sí uno no hubiera visto ordenadores con Windows 7 y antivirus completamente podridos de señoras de 50 años y de niñas de 10 años, o no hubiera accedido a un Windows 7 cuyo usuario había olvidado la contraseña usando una vulnerabilidad que viene desde XP y no necesita ni conocimientos especializados ni herramientas de software…

juan
juan
9 years ago

#11
La misma interacción que necesita el keylogger este que se ha detectado para OSX ¿O eres tú el que usa el doble rasero?

UAC era un coñazo cuando salió en Windows Vista, luego en Windows 7 se mejoró y el número de gente que se lo desactiva debe ser mínimo. Pero si te quieres creer tus fantasías tu mismo

Y lo último de las contraseñas ya es de coña. Tanto en Mac, Windows, Linux,… se puede acceder si uno ha olvidado la contraseña.

Manda cojones que seas tu el que hables de dobles raseros y consignas.

Yules
Yules
9 years ago

#12 Hombre, si empiezas por comparar el abrir un PowerPoint con que el equipo te pida la contraseña de Administrador sin venir a cuento, mal vamos.

Por otra parte, no hablo de acceder al sistema, sino a la cuenta con la contraseña de Administrador olvidada y cambiarla, es decir, acceder a todo el contenido que el usuario cree protegido por su contraseña.

Pero nada, disfruta de tu Windows. Yo cuento mi experiencia, pero no pretendo evangelizar a nadie, sólo que no me metan el dedo en el ojo con milongas torticeras, medias mentiras y verdades sesgadas, que es lo que hacéis tú y tu hermano en el evangelio. 😉

juan
juan
9 years ago

#12 Tu último mensaje me ha acabado de confirmar dos cosas:

1) no tienes idea de lo que hablas. Da igual que uses Windows, Mac, Linux,… que si tienes acceso físico a la máquina se puede cambiar fácilmente la contraseña de administrador y acceder al contenido. Solo teniéndolo cifrado lo tendrás a salvo

2) eres un fanboy de los de una manzana tatuada en una nalga, pues cualquier defensa que se haga a un sistema operativo ya lo conviertes en un ataque al que consideras tuyo, cuando en ningún momento he criticado a OSX ni dicho que Windows sea mejor.

Pues mira, te estoy escribiendo desde un macbook con Mavericks que es el que uso a diario, además de tener otros dispositivos Apple; además también uso Windows y Linux cuando me interesa ¿Qué? ¿Cómo te has quedado? Por que resulta que en la vida cada SO tiene sus ventajas e inconvenientes, ninguno es perfecto. Y eso es lo que me diferencia de un fanboy como tu, que uso lo mejor que me conviene en cada momento y no voy criticando a sistemas operativos con argumentos falsos o del pasado.

Yules
Yules
9 years ago

#14 Tío, ya te lo he dicho, con tu pan te lo comas, pero alguien que entra a una página de usuarios de Mac a tocar las narices comparando lo que en Mac de momento es anecdótico con la podredumbre habitual de Windows, no del pasado sino de ahora mismo, es un troll con ganas de provocar.

No puedo creer que de verdad os creáis lo que decís. Tenéis muy poca vergúenza. Pero lo que realmente me gustaría es que alguien te creyera y pensase que no tiene nada que temer con su Windows 7 u 8 y su antivirus, y que cuando se le pudriera fuera a agradecértelo personalmente como te mereces. Y no me refiero sólo a llevarte la factura del chapuzas que se lo formatee.

Oskar Errazkin
9 years ago

#15 Amen! Que se metan su sarna de Windows donde les… Llevo dos dias probando el nuevo macmini con OsX Yosemite y estoy encantado!

juan
juan
9 years ago

#14 Espero que por tu bien no pases de los 15 años, por que madre mía. No solo ignoras lo que se te corrige (tema del administrador), ignoras el hecho de que uso principalmente Mac, el hecho de que no he comentado ni comparado Mac con Windows ni dicho cual es mejor o pero,…

Tú solo te inventas lo que he dicho o no. Te recomiendo que madures un poco.

Yules
Yules
9 years ago

# 15 ¿Y tú qué eres, bonito, esquizofrénico? Porque no haces más que decir que usas una moto, pero la que intentas vender es otra: Que Windows ya no es lo que era, que la UAC ya no es lo que era, que abrir un PowerPoint es igual que poner la contraseña de administrador…

Yo también creí una vez en esos cantos de sirena y le dije a gente que me preguntó que con Windows 7 a un usuario normal, que no navegará por sitios raros ni descargase nada pirata, le bastaba con Microsoft Security Essentials… Claro, luego me tuve que comer esa inocencia con patatas y me han pasado portátiles hasta arriba de malware que tenían, por ejemplo, el Essentials, el Avira y el Spybot Search & Destroy a mayores.

Pero lo que es un insulto a la inteligencia y tan odioso que no puede por menos que ser malintencionado es que alguien aproveche el mínimo resquicio que le proporciona ese 0,01% de malware para OSX que aparece de tarde en tarde para intentar hacer cuña y ponerlo a la altura del 99,99% que existe para Windows.

A mí llámame lo que quieras, con ese Ad Hominem de libro que estás empleando, pero comparar la seguridad de Windows con la de OSX es un mal chiste y creo que eso lo sabe la mayor parte de los que visitan está página, trolas aparte.

juan
juan
9 years ago

#18 Por mi parte nada más por que, por mucho que te diga que no he dicho nada de que Windows sea mejor o peor que Mac, sigues diciendo lo que te da la gana y poniendo en mi boca palabras que no he dicho. Lo dicho, madura.

Yules
Yules
9 years ago

#19 Todo el mundo puede leer lo que has escrito tú y lo que he escrito yo. Tú vas de sobrado y, por que tü lo vales, te has opuesto a mí alegando que yo soy fanboy, ignorante e inmaduro porque eso te coloca a ti en la posición de ecuánime, erudito y maduro, pero es que, aunque hubiera algo de verdad en eso, con respecto a lo que nos ocupa, el tema de la seguridad, lo que has alegado es mierda que cae por su propio peso de mierda, como sabe cualquiera que haya sufrido cualquier versión de Windows, especialmente si el equipo es un usuario doméstico poco avezado, y eso es algo que está más allá de las descalificaciones personales a las que eres tan aficionado.

Por mí puedes quedar con tu hermano en la fe, el Santi, y haceros unas pajillas mientras cantáis en gregoriano las excelencias de Windows, pero aquí no salpiquéis, pleeze.

Yules
Yules
9 years ago

Perdona, jefe, pero es que la gente que utiliza la rastrera Falacia Ad Hominem como estrategia de discusión me saca un poco de quicio. Ni que uno fuera un juez. 😉

Alicia Vera Domínguez
Alicia Vera Domínguez
9 years ago

#14 Juan, ignora a este tal Yules. Tiene pinta de ser un niño de unos 15 años que no tiene ni idea de lo que habla. Da igual los argumentos que le des, entrará en un bucle del que será imposible que lo saques. Un troll en toda regla.

Ricardo Lomas del Rey
Ricardo Lomas del Rey
9 years ago

El mismo de siempre, como de costumbre.

Yules
Yules
9 years ago

¡Anda, si se han juntado todos mis amiguitos! ¿Es una fiesta sorpresa? 🙂

Alquimista
Alquimista
9 years ago

No, si al final Carlos nos va a banear a todos… :mrgreen:

Como dicen los de Les Luthiers: ¡haya paz!

Yules
Yules
9 years ago

De acuerdo, reconozco mi culpa: Por mi egoísmo no he sido capaz de ver que cuando alguien intenta hacernos conscientes de la peligrosidad de este malware para OSX, poniéndolo en la misma balanza que los centenares de miles que existen para Windows, con el que además ya no hay nada que temer porque se ha convertido en el Fort Knox de los sistemas operativos, lo hace por el puro altruismo de que los visitantes de esta página estén mejor informados.

Pido perdón humildemente a los honestos y desinteresados agraviados.

Santiago
Santiago
9 years ago

Sólo por aclarar las cosas: el nivel de los que no tienen idea de informática se limita a abrir un PowerPoint. Cuando se habla de que es necesario la intervención del usuario, tanto para el Ventir en Mac como para cualquier troyano de Windows nos referimos a los permisos de actuación.

En lo que se refiere a instalar cosas en Windows el aviso habitual es:

[IMG]http://i.imgur.com/D93ScuZ.png[/IMG]

Eso si eres administrador. Si no lo eres te sale esto:

[IMG]http://i.imgur.com/SLZN6W1.png[/IMG]

Y no se puede circunvalar esta directiva. Así que sólo se instalan cosas si se permite hacerlo. Desde XP.

En cuanto a las macros, desde XP venían desactivadas, y con este aviso:

[IMG]http://i.imgur.com/4GxnCyM.jpg[/IMG]

[IMG]http://i.imgur.com/t3msJpL.gif[/IMG]

Los avisos al habilitarlos son del tipo

[IMG]http://i.imgur.com/kfCvK9S.gif[/IMG]

[IMG]http://i.imgur.com/yshkKOC.jpg[/IMG]

En cuanto a la navegación por internet la configuración por defecto es

[IMG]http://i.imgur.com/wm5EvY1.png[/IMG]

Et caetera. Sería bueno actualizar la idea que se tiene sobre la seguridad en Windows. Baste para ello decir que estamos en 2014, que ya no se usa Windows 98 y ya hay una versión más moderna del Explorer 6: se llama Explorer 11. En el sistema operativo Windows no es obligatorio usarlo como navegador si no se tiene confianza en él; hay otros disponibles.

Hay infinidad de virus, troyanos y demás códigos maliciosos para Windows; probablemente centenares de miles. Es imprescindible tener un antivirus. Nadie ha afirmado en los comentarios que el sistema operativo de los Mac sea tan seguro o inseguro como el de Windows. Pero el troyano Ventir para Macintosh funciona igual que los troyanos para Windows. Por eso se le llama troyano.

Lo correcto cuando se encuentran ordenadores con fotos de niñas de 10 años es denunciarlo.

Peter Griffin
Peter Griffin
9 years ago

Zas, en toda la boca.

Yules
Yules
9 years ago

#31 ¡Han llegado los payasos! ¡Podemos empezar la fiesta!

#30 “ordenadores con fotos de niñas de 10 años” ¿De comprensión lectora también lo justito, no?

Bonito ejemplo del del aviso al abrir un .exe, igualito que al abrir un PowerPoint.

Sí, estoy seguro que ante el aviso de que un documento de Office tiene macros, nadie lo abre. Palabrita.

Ya sé que en tu mundo de fantasía todo el mundo está a la última, pero en mi trabajo yo uso Windows XP, porque es lo que hay. Y aunque procuro usarlo lo menos posible, me he preocupado de subir el Explorer a la versión 8 cuando Microsoft aún lo distribuía para XP. Si no tendría el 6, que es el que incluye la distribución corporativa de XP. Aun así, tengo suerte, porque mi equipo es un Core2Duo con XP SP3. Una gran parte de los usuarios tiene Pentium IV con SP1.

Vaya tropa, los desinteresados.

Oskar Errazkin
9 years ago

#23 Yo me apunto al cafe con pastas!!

Suiyobi
Suiyobi
9 years ago

#32 Déjalo ya, Yules. No vale la pena. Es como darse de cabezazos con la pared. Si te sirve de consuelo, comparto tu experiencia y también sé que la seguridad de OSX no tiene punto de comparación con la de Windows. Pero, oye, hay gente que ve el software de las ventanillas como algo estupendísimo. Bien por ellos. Yo tengo un sobrino que es inaguantable con el temita (con este y con el de que buenos son los móviles de tal compañía -los de Apple son caca- y lo genial genialísimo que son los PC frente a los Mac…). Vamos, que estoy curado de espantos. Por eso me hace gracia leer/oír los mismos argumentos repetidos una y otra vez, hasta la saciedad… Y luego somos nosotros los lobotomizados.

Resumiendo, que pases ya del tema y no te piques. A ellos no les convencerás jamás.

Yules
Yules
9 years ago

#34 Gracias por tu apoyo, Suiyobi. Estos han hecho pandi y ya me sentía solo ante el peligro. 😉

Por mí está terminado hace tiempo. Ya sé que es inútil, aunque no sé qué ganará esta gente aprovechando la mínima para ir a casa del vecino a meter pullas y hacer campaña. A mí no se me ocurre ir a sus webs a envenenar el ambiente. Ya tienen suficiente castigo con la ceguera. 😉

Peter Griffin
Peter Griffin
9 years ago

Habló la voz de la sabiduría infinita…

Yules
Yules
9 years ago

#36 Mira, muñeco, si no fuerais ciegos sólo y exclusivamente a entrar en aquellos artículos que os parece que sirven para meter el dedo en el ojo, veríais que no hay que retroceder mucho para leerme criticando seriamente a Apple por, por ejemplo, el funcionamiento de iOS 8, su asistencia técnica o los requisitos de hardware de Yosemite.

Lo que no hago son comparaciones odiosas, defender lo indefendible o exagerar sobre las prestaciones o el buen funcionamiento de mis aparatos, y menos aún para intentar pasárselo por la cara a los usuarios de otro sistema en sus propias webs específicas.

37
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x