SabPub es un ejemplo real de cómo un equipo Apple podría estar totalmente controlado por ciberdelincuentes.
El troyano Flashfake que ha creado una botnet con unos 700.000 ordenadores Mac infectados es el ejemplo más destacado en cuanto a vulnerabilidades en este sistema operativo, pero no es el único. Analistas de Kaspersky Lab han descubierto un nuevo programa malicioso en los ordenadores Apple que se ha confirmado como una Amenaza Avanzada Persistente (Advanced Persistent Threat).
A diferencia de Flashfake, que ha puesto al descubierto los peligros de un entono Mac sin protección, el nuevo malware conocido como Sab Pub (Backdoor.OSX.SabPub.a) es un ejemplo real de cómo un equipo Apple podría estar totalmente controlado por ciberdelincuentes.
El número de usuarios infectados por el troyano SabPub es relativamente bajo, un hecho que indica que se utiliza concretamente en ataques dirigidos.Tras activar el sistema infectado, se conecta a un sitio web remoto para obtener instrucciones. El servidor de comando y control está en EE.UU., y se utiliza un servicio de DNS dinámico libre para dirigir las peticiones de los ordenadores infectados.
Algunos acontecimientos posteriores han confirmado la teoría inicial de que SabPub forma parte de un ataque dirigido. Los analistas de Kaspersky Lab construyeron un equipo falso, infectado por el troyano, y el 15 de abril descubrieron actividad inusual. Los cibercriminales tomaron inmediatamente el control del sistema infectado.
Durante el análisis del troyano se descubrieron más detalles sobre el vector de infección del ataque dirigido. Según Alexander Gostev, director de seguridad de Kaspersky Lab, comentó: «Este troyano SabPub pone de manifiesto una vez más que no existen sistemas operativos a salvo de vulnerabilidades. El número relativamente bajo de malware para Mac OS X no significa que sea un sistema operativo más seguro».
El malware Backdoor.OSX.SabPub.a, junto es detectado y eliminado por Kaspersky Anti-Virus 2011 para Mac.