Investigadores de la firma Intego han descubierto una nueva variante del troyano Imuler, el cual tiene como único objetivo infectar a los usuarios de Mac OS X.
Esta nueva versión del script malicioso, mismo que fue detectado por primera vez a finales del año pasado, se caracteriza por aprovechar técnicas de ingeniería social para engañar a los usuarios. El truco está en el que el malware simula ser una imagen .jpg, para lo cual saca provecho de una configuración por defecto en el Finder de Mac OS X que impide mostrar la extensión real de los archivos.
Imuler se ha encontrado en diferentes archivos ZIP que supuestamente sólo contienen fotos, entre ellos de la modelo rusa Irina Shayk en la revista FHM. Así, cuando el usuario descomprime el archivo, se encuentra con diferentes archivos que, a simple vista por su icono, pareciera que todos fueran imágenes inofensivas, sin embargo, uno de estos es en realidad la aplicación maliciosa.
Para no levantar sospechas, cuando la aplicación es ejecutada se elimina así misma y reemplaza el archivo original por una imagen JPG real, por lo que hasta este punto es difícil que el usuario pueda notar algo fuera de lo normal. Ya en el sistema, el malware se encarga de buscar y recolectar todo tipo de información del usuario para posteriormente enviarla a un servidor remoto.
Cabe señalar que Intego descubrió esta amenaza por medio del sitio web de VirusTotal y hasta ahora no se conocen sus medios de propagación. Como recomendación, la firma sugiere los usuarios habilitar las extensiones de archivos en Mac OS X, lo cual se puede hacer haciendo clic en: «Finder» – «Avanzado» y marcando la casilla «Mostrar extensiones de los nombres de archivo».
