No deberías preocuparte excesivamente por OSX.Backdoor.Quimitchin incluso cuando lleva muchos años siendo utilizado: aparentemente estaba creado y se utilizó apuntando a ciertos tipos de industrias y el objetivo era posiblemente el robo de investigaciones científicas en Europa y Estados Unidos. Aún así, según cuenta malwarebytes, este malware puede llevar años recopilando información discretamente puesto que algunas de sus referencias el el código son realmente antiguas, ha recibido “actualizaciones” como por ejemplo para OS X 10.10 Yosemite y no ha sido encontrado o reconocido por ningún software de detección o en el mejor de los casos, marcado por estos como amenaza genérica.
Este malware instala una aplicación ubicada en en ~/.client y un LaunchAgent en ~/Library/LaunchAgents/com.client.client.plist que busca mantener la aplicación activada siempre. La eliminación de ambos archivos retira el malware del Mac.
EL software de control, .client es capaz de sacar pantallazos, utilizar la cámara, e incluso realizar un control rudimentario sobre el ordenador además de intentar contactar y conectar con otros dispositivos de la red usando dos scripts de Perl cuyos nombres son macsvc y afpscan.
La eliminación de estos 4 archivos es más que suficiente para eliminar el malware, pero del nuevo, se trata de un ataque muy limitado contra dianas muy específicas y es muy poco probable que estés afectado. Apple ha incluido una definición de este malware, adicionalmente, en su rutina de protección y definiciones de malware.
