Una nueva pieza de malware para Mac ha sido descubierto en un sitio web relacionado con el Dalai Lama, usando un bien documentado exploit de Java para instalar un troyano en los computadores de los visitantes y robar información personal.
Apodado “Dockster”, el malware fue encontrado en Gyalwarinpoche.com, según la firma de investigación de seguridad F-Secure.
El malware se aprovecha de la misma vulnerabilidad explotada por “Flashback” para instalar una puerta trasera básica que permite al atacante descargar archivos y las pulsaciones de teclado de registro.
Aunque “Dockster” aprovecha un exploit que ya ha sido parchado, los computadores que no están actualizados o ejecutan software antiguo todavía pueden estar en riesgo.
F-Secure señala que esta no es la primera vez que Gyalwarinpoche.com ha sido comprometido y advierte que los usuarios de Mac no son los únicos que deben evitar visitar el sitio; malware de Windows también se ha detectado en él.
En su apogeo, el original Flashback, que fue diseñado para captar contraseñas y otra información de los usuarios a través de su navegador web y otras aplicaciones, se estima que afectó a más de 600.000 Macs.
El malware original, detectado por primera vez en el otoño de 2011, por lo general se instaló después de que un usuario lo confundió con un plug-in de navegador al visitar un sitio web malintencionado. El malware entonces recopila información personal y lo envía de vuelta a lo servidores remotos.
Más detalles en: CNET News