Según ha informado en su página web Graham Cluley, "el malware, que Intego ha llamado OSX/Tibet.C, se ha distribuido en forma de un applet de Java envenenado en sitios web comprometidos". Se trata de una variante descubierta hace un año.
Los 'hackers' vulneran un sitio web localizando los objetivos de un grupo en particular que visita un determinado sitio web, esperando que sea el propio usuario el que visita la web y así, terminar infectando el equipo con el virus informático.
La vulnerabilidad deriva en los ordenadores que carecen de parches que hace que el archivo Java se inicie automáticamente en el Mac. Esto permite a los 'hackers' el acceso a los servidores de control y acceder a archivos remotos.
Anteriormente, estos ataques afectaron directamente al Gobierno del Tíbet, a los partidarios chinos del Dalai Lama y a otros grupos minoritarios reprimidos en China.
Aunque esto no debería de afectar a muchos de los usuarios de Mac, se recomienda a todos los propietarios de Mac la ejecución de un buen software así como realizar las actualizaciones de seguridad correspondientes.
Enlaces relacionados:
- Graham Cluley (http://grahamcluley.com/2013/09/mac-malware/)