El troyano, llamado Komplex, puede descargar, ejecutar y borra archivos en un Mac infectado, según la empresa de seguridad Palo Alto Networks. Curiosamente, el troyano deja un PDF en el sistema infectado, al respecto del programa espacial ruso.
El PDF habla de detalles de la carrera espacial rusa desde 2016 a 2025, pero en realidad actúa como un señuelo.
Para infectar a las víctimas, el troyano utiliza una vulnerabilidad de Mackeeper, por lo que si no lo tienes instalado aunque te llegara una copia del troyano éste no se podría activar.
El código del troyano muestra un gran parecido con otro troyano llamado Carberp que tenía como objetivo el gobierno norteamericano a través de un phishing.
Palo Alto Network desconoce cuantos usuarios se han podido infectar, pero tienen razones para pensar que este no se trata de un ataque de amplio espectro.
Tienes una aplicación de ¿seguridad? buscas su nombre en Google y aparecen más resultados sobre cómo desinstalarla y librarse de su publicidad que de lo que se supone que hace. Siempre es irónico que muchos sistemas de seguridad se conviertan en la superficie de ataque prioritaria para muchos malware.