Más troyanos para Mac, ahora Sabpab

Después de la infección masiva provocada por la familia de malware Flashback, llega un nuevo troyano a la plataforma Mac que no requiere intervención directa del usuario, ya que infecta los equipos al visitar sitios web vulnerables por Java.

Sabpab utiliza técnicas Drive-by Downloads atacando mediante un script malicioso dentro del código HTML del sitio violado, aprovechando la vulnerabilidad Java (BID 52161).

El troyano infecta los equipos mediante una ‘puerta trasera’ que le permite carga y descarga de archivos, tomar capturas de pantalla y ejecutar comandos arbitrarios desde el servidor de control atacante.

Las herramientas de seguridad para Mac como las soluciones de Sophos, la firma que lo ha identificado, son capaces de detectar el Sabpab, otra muestra de la extensión de malware en Mac.