Un nuevo troyano explota las vulnerabilidades Java de los sistemas operativos de Apple. En esta ocasión se trata de Backdoor y, al igual que Flashback, no requiere acción por parte del usuario para infectar el equipo,Pero a diferencia de Flashback, este nuevo troyano, al que Kaspkersky identifica como “OSX.SabPub.a” y la firma Sophos como “SX/Sabpab-A.” se caracteriza por no requerir ninguna intervención por parte del usuario ya que en ningún momento solicita la contraseña de administrador. Aprovechando un exploit en Java, el malware inmediatamente se instala en el sistema y se conecta a sitio web remoto en modo de comando y control para recibir instrucciones.

Las compañías de seguridad han alertado de la popularización de un nuevo malware que ataca equipos basados en Mac OS X. El troyano se conecta a una web remota para obtener instrucciones de los ciberdelincuentes y enviarles información sensible. Entre otras acciones, es capaz de tomar capturas de pantalla, subir y descargar archivos y ejecutar comandos remotamente.

Los parches para resolver este fallo de seguridad fueron publicados por Apple la semana pasada, pero el nuevo troyano se está aprovechando de alto volumen de equipos Mac que todavía no han instalado la actualización de seguridad. Según Kaspersky, todavía no está claro el método de infección que utiliza este malware, pero todo apunta a un e-mail con enlaces a una web ubicada en Alemania.