Las GPU de las tarjetas gráficas son mucho mejores a la hora de realizar cálculos matemáticos que las propias CPU. Pero el troyano no solo roba ciclos de computación al ordenador, sino que también es capaz de robar datos. DevilRobber es también capaz de tomar pantallazos y robar nombres de usuario y contraseñas. Además, ejecuta un script que copia información a un archivo llamado dump.txt sobre datos truecrypt, Vidalia (Un plugin TOR para Firefox), el historial de navegación de Safari y .bash_history.
Curiosamente, el troyano también busca cualquier archivo que incluya la cadena de texto “pthc”. No está claro si esta búsqueda está relacionada con la pornografía infantil o no (en ocasiones, el acrónimo “pthc” es usado en internet para referirse a pre-teen hardcore pornography, pornografía infantil preadolescente). Para completar el asalto, si el troyano encuentra un monedero Bitcoin, también lo roba.
El sistema “XProtect” de Apple, por el nombre de un archivo que contiene los datos necesarios para su funcionamiento, ha sido actualizado para evitar la instalación de este Troyano. Xprotect no vacuna o elimina malware, simplemente advierte de su instalación a los usuarios. Si te interesa cómo funciona Xprotect en detalle, dispones de este enlace con un exhaustivo informe en faq-mac.com.