Ante la reciente infección masiva de empleados de Apple, Facebook, Twitter y otros organismos y empresas estadounidenses se ha descubierto un nuevo tipo de malware para Mac capaz de burlar el sistema de control Gatekeeper introducido en las últimas versiones del sistema operativo de Apple.
Gatekeeper era una de las novedades estrella de los sistemas operativos Lion y Mountain Lion, un sistema diseñado para filtrar dependiendo de su origen que apps pueden ser instaladas en el sistema. El nuevo malware descubierto, identificado como Pintsized.A presenta como principal característica la capacidad de evitar el control de Gatekeeper camuflándose a si mismo como el software de impresión cupsd de Linux (aunque es posible que no sea su única apariencia).
Una vez instalado, el malware crea una shell reversa hacía en C&C de los hackers en cuestión encriptando el tráfico con OpenSSH, dando control total sobre el sistema a estos. Según los datos que diversos investigadores han ido difundiendo sobre la investigación, los empleados de estas empresas se infectaban a través de diversas páginas webs previamente hackeadas para distribuir Pintsized.A.
Fuente The Security Ledger
