Este troyano que esta infectando a los usuarios de MAC, el troyano ha sido registrado como X agent,, esta ha sida una de las mayores amenazas a las plataformas de apple en los ultimos años, y es conocida como Komplex. Este troyano realiza varias tareas dentro del sistema remoto como, crear una puerta trasera para tener acceso completo al sistema remoto, incluye un Keylogger, una herramienta para sacar capturas de pantalla y terminal remoto. Este troyano se detecto hace 2 semanas.
La ultima variable de este virus, que viene permite al atacante poder robar las copias de seguridad de los Iphone. ya que es capaz de rastrear si hay estos respaldos mediante el comando ShowBackupIosFolder.
Historia
El malware se extiende hace un par de años el cual fue creado para vulnerar disposivios iOS, y asi poder robar información de personajes gubernamentales y periodiastas. La idea era poder robar información y comprometer las computadoras windows de los objetivos.
Apple logró con el tiempo poder solucionar estas brechas de seguridad pero, el hacker cambio la estrategia por tanto ahora la idea solo es poder robar los respaldos de los Telefonos y no infectarlos.
Vector de Infección
XAgent es descargado e instalado por medio del malware Komplex ya presente en el dispositivo infectado. Este es distribuido por medio de Phishing dentro de Archivos PDF.
Como saber si estas infectado?
Para determinar si tu equipo esta infectado deberas comprobarlo manualmente de la siguiente manera:
En el menú del Finder, elija "Ir", seleccione "Ir a la carpeta" y, a continuación, copie / pegue cada una de las siguientes rutas (reemplace $ USER con su propio nombre de carpeta principal):
• /Users/$USER/Library/LaunchAgents/com.apple.updates.plist
• /Users/Shared/.local/kextd
Si encuentras estos archivos! Bingo estas infectado!