Новый массивный троян DevilRobber для Mac OS X пытается использовать компьютер по полной программе — вплоть до генерации биткойнов

5 Ноя
2011

Видимо, времена когда Mac OS была полностью безопасной системой уже в прошлом, всё чаще слышатся новости о всё новых и новых троянах. Но авторы этой программы, видимо, потрудились на славу, и мне показалось, стоит отдельно предупредить пользователей об угрозе.

DevilRobber автоматически делает скриншоты рабочего стола пока пользователь работает, а также сохраняет все введённые пароли и имена пользователей, историю посещений страниц из браузеров и другие логи. Кроме этого, троян следит за дисками TrueCrypt, если такие установлены, информацией из Vidalia (TOR плагин для браузера firefox, который идёт в стандартной комплектации Tor Browser Package, которую скорее всего и устанавливают большинство пользователей TOR).

Ну и наконец, троян запускает майнинг биткойнов на графической карте пользователя, что конечно же сказывается на общем времени отклика системы. Криптовалюта биткойн всё больше используется в интернете, и может быть свободно обменяна на доллары и другие «настоящие» валюты, что позволяет мошенникам легко зарабатывать на заражённых компьютерах. И хоть анонимность биткойнов сильно преувеличена, поскольку все транзанкции открыто лежат в цепочке блоков, злоумышленники могут свободно воспользоваться сервисами миксинга биткойнов как Bitcoin Laundry или Bitcoin Fog, фактически полностью заметая свои следы и могут долгое время оставаться безнаказанными. Это и привело к тому что мы слышим всё больше и больше новостей о вирусах добывающих криптовалюту.


Кроме того, DevilRobber также активно ищет и файл ключей биткойна пользователя. В случае если биткойн установлен и файл ключей не зашифрован, троян также крадёт все деньги этого пользователя. (В простонародии это называется Wallet Stealer.)

Троян распространяется через torrent сети. Он был замечен в торренте программы Graphic Converter 7.4, но, как вы понимаете, скорее всего встречается и в других программах гуляющих по торрент-трекерам. Фактически, пользователи сами должны загрузить программу и запустить её, что с одной стороны радует, так как это значит что всё-таки нету никакой новой уязвимости в самой Mac OS, но с другой стороны ещё раз доказывает важность человеческого фактора в распространении вирусов.

На данный момент Apple пока не выпустила апдейтов к своим базам антивирусных сигнатур, включающий код этого трояна, но Sophos Internet Security утверждают что в их бесплатные базы этот троян уже включен.
По материалам Хабрахабр.



загрузка...

Комментарии:

Наверх