Leo en wired que ha aparecido un nuevo troyano para usuarios de mac llamado OSX.RSPlug.A que, como todos los troyanos, no ataca ninguna vulnerabilidad del software, sino del meatware (el cachocarne que hay entre la silla y el teclado). Según el informe de Intego, la compañía que ha descubierto el troyano, determinadas páginas web de pornografía hacen creer al usuario que debe actualizar los codecs del equipo cuando en realidad está modificando los parámetros de DNS del ordenador para suplantar determinadas páginas web de sitios muy populares (como eBay, o PayPal), para luego proceder a interceptar las contraseñas y los números de tarjeta de crédito que el usuario utilice. Además ejecuta un cronjob para comprobar que "todo anda bien" (bien para el troyano, no para el usuario).
Hmm..., no estoy seguro de querer hacer una valoración de esto, ya que este tipo de valoraciones suelen atraer a trolls y desembocar en flames. Lo único 100% seguro es que es imposible que pasen cosas de este tipo ejecutando programas cuyo código está públicamente disponible y ha sido revisado por gente con los conocimientos necesarios. Básicamente que exista peer review es el único mecanismo de confianza posible, aunque luego a la hora de usar el programa al usuario le importe una mierda por que no va a saber qué hacer con el código y va a usar el programa como si fuera una caja negra o una chistera que saca conejos cuando metes la mano.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.