Un nuevo malware multiplataforma puede hackear Windows, Mac y Linux
Si hace 15 años Windows acaparaba casi el 100% de la informática doméstica, actualmente se puede decir que el mercado de los sistemas operativos se ha abierto y son varios los que acaparan el protagonismo, con iOS y Android en la movilidad y Windows, Mac y Linux en el escritorio.
El gran dominio de Windows sobre el resto de plataformas en el pasado hacía que casi el 100% del malware creado estuviese específicamente diseñado para infectar al sistema operativo de Microsoft, dejando a Mac y Linux inmunes ante esas amenazas. Sin embargo, el ascenso de los dos últimos está empujando a más desarrolladores a tener que apoyarse en tecnologías multiplataforma para poder abarcar los tres sistemas con los menores costes posibles, y de eso no se libran ni los que desarrollan malware.
Siguiendo la tendencia descrita en el anterior párrafo, investigadores de Kaspersky han descubierto un malware multiplataforma que puede infectar a Windows, Mac y Linux. Este malware ha recibido el nombre de Mokes y está escrito en C++ utilizando las librerías del framework Qt, el cual permite crear aplicaciones gráficas y de consola para todos los sistemas operativos mayoritarios: Windows, Android, iOS, OS X/macOS y Linux.
El pasado de mes de enero se descubrieron las variantes de Mokes para Windows y Linux, habiendo sido descubierta la variante para Mac recientemente. Al estar hecho con una tecnología multiplataforma se supone que todas las variantes comparten el mismo código y por lo tanto hacen lo mismo, estando entre sus posibilidades la de abrir puertas traseras para realizar capturas de vídeo y audio, capturar las pulsaciones del teclado y tomar pantallazos cada 30 segundos del ordenador de la víctima.
También es capaz de monitorizar la unidades de almacenamiento desmontables, pudiendo saber cuándo un USB es conectado y desconectado de la computadora; tiene la capacidad escanear documentos de Microsoft Office en formato .docx, .doc, .xlsx y .xls; y puede ejecutar órdenes procedentes de un servidor de mando y control sobre el ordenador de la víctima, utilizando para ello una conexión cifrada con AES-256. Sobre los tres sistemas el malware se dedica a copiarse así mismo para alojarse en las carpetas de configuración de usuario legítimas de aplicaciones como Skype, Dropbox y Firefox, aunque según el sistema también pueden estar las configuraciones de usuario del software para impresoras de HP, Acrobat Reader y Google Chrome.
No es la primera vez que cubrimos un malware multiplataforma, ya que anteriormente comentamos sobre Ransom32, un ransomware creado con JavaScript capaz de infectar con pocas modificaciones a Windows, Mac y Linux. Sin embargo, hay diferencias notables entre las tecnologías empleadas, mientras que JavaScript es interpretado y puede ejecutarse tal cual sobre cualquier plataforma, Qt es compilado, por lo que requiere ser compilado para cada una de las plataformas. También se podría emplear bytecodes (Java es la tecnología más conocida de las que emplean bytecodes), que pueden ejecutarse sobre cualquier sistema siempre y cuando tengan instalado la máquina virtual para ejecutarlos.
Con el mercado de sistemas operativos abierto, es muy probable que en un futuro malware como Ransom32 y Mokes se vuelvan mucho más comunes.
Fuente: Muyseguridad.net