Nuevo troyano espía OSX/KitM.A para Mac OS X

Un nuevo troyano etiquetado como OSX/KitM.A para sistemas operativos Mac, se ha descubierto en el equipo de un activista angoleño que participaba en la conferencia Oslo Freedom Forum, dedicada a seguridad contra vigilancia gubernamental.

El troyano fue descubierto por el investigador de seguridad y ciberactivista Jacob Appelbaum, bien conocido por su trabajo en la red anónima Tor, en ofrecer detalles de los ataques a la autoridad de certificación Comodo y su participación en batallas legales asociadas a Wikileaks.

El troyano ya está siendo analizado por expertos de F-Secure que lo han etiquetado como «OSX/KitM.A» y se confirma que está firmado digitalmente con un Apple ID válido de un desarrollador, se inicia automáticamente al iniciar sesión eludiendo la tecnología de seguridad Gatekeepery y se conecta con dos servidores de comando y control: «securitytable.org» y «docsforum.info».

Una aplicación de puerta trasera simple pero potente, que se carga como ‘macs.app’ y es capaz de tomar capturas de pantalla o archivos y subirlos a los servidores.

Este troyano OSX/KitM.A, parece dedicado a espionaje selectivo a ciberactivistas y se carga mediante ataques de phishing, aunque en todo caso se recomienda eliminar el programa macs.app hasta que se publique una solución.