Apple ha actualizado la lista de Troyanos de sus sistema Xprotect para incluir al recientemente descubierto DevilRobber. Este troyano, descubierto a finales de este mes, estaba enmascarado en una descarga ilegal del GraphicConverter 7.4. Estos torrents pueden encontrarse en diferentes sitios muy populares de descargas como Pirate Bay. Si tu Mac ha sido infectado por este troyano, la primera consecuencia de la intrusión es un decrecimiento en el rendimiento de tu ordenador. Esto se debe a que el Tryano trata de aprovechar los ciclos de computación de la tarjeta gráfica para generar Bitcoins.
Las GPU de las tarjetas gráficas son mucho mejores a la hora de realizar cálculos matemáticos que las propias CPU. Pero el troyano no solo roba ciclos de computación al ordenador, sino que también es capaz de robar datos. DevilRobber es también capaz de tomar pantallazos y robar nombres de usuario y contraseñas. Además, ejecuta un script que copia información a un archivo llamado dump.txt sobre datos truecrypt, Vidalia (Un plugin TOR para Firefox), el historial de navegación de Safari y .bash_history.
Curiosamente, el troyano también busca cualquier archivo que incluya la cadena de texto “pthc”. No está claro si esta búsqueda está relacionada con la pornografía infantil o no (en ocasiones, el acrónimo “pthc” es usado en internet para referirse a pre-teen hardcore pornography, pornografía infantil preadolescente). Para completar el asalto, si el troyano encuentra un monedero Bitcoin, también lo roba.
El sistema “XProtect” de Apple, por el nombre de un archivo que contiene los datos necesarios para su funcionamiento, ha sido actualizado para evitar la instalación de este Troyano. Xprotect no vacuna o elimina malware, simplemente advierte de su instalación a los usuarios. Si te interesa cómo funciona Xprotect en detalle, dispones de este enlace con un exhaustivo informe en faq-mac.com.
