Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/10/2018
Malware per a Mac intercepta tràfic xifrat per a publicitat.
Ha sigut detectat un nou tipus de adware per a Mac que empra un atac Man in the Middle (MitM) en la màquina infectada per a inserir Javascript en les pàgines.
L'investigador Adam Thomas de Malwarebytes Labs ha descobert un malware batejat com OSX.SearchAwesome, el qual està sent utilitzat amb finalitats publicitàries (adware). A diferència d'uns altres adware que insereixen publicitat amb plugins de navegació o modificant el trànsit HTTP, aquest nou tipus de malware insereix la seua publicitat tant en pàgines HTTP com HTTPS en qualsevol navegador que utilitze els certificats del sistema.
Per al funcionament d'aquesta característica, OSX.SearchAwesome fa ús d'un programa en Python anomenat mitmproxy, el qual permet modificar i analitzar les peticions realitzades. Aquest programa, que normalment s'utilitza per a monitoratge i proves, ha sigut emprat aquesta vegada amb finalitats malicioses.