Nueva amenaza para Mac OS X: DevilRobber

Se está comenzando a distribuir a través de diferentes torrents un nuevo Troyano para Mac OS X enmascarado en una descarga ilegal del GraphicConverter 7.4. Estos torrents pueden encontrarse en diferentes sitios muy populares de descargas como Pirate Bay. El software viene con un muy poco deseable extra: el troyano OSX/Miner-D (conocido como DevilRobber), como ha sido denominado por sus descubridores, la empresa de seguridad Sophos.

Si tu Mac ha sido infectado por este troyano, la primera consecuencia de la intrusión es un decrecimiento en el rendimiento de tu ordenador. Esto se debe a que el Tryano trata de aprovechar los ciclos de computación de la tarjeta gráfica para generar Bitcoins.

Bitcoin es una moneda electrónica descentralizada concebida en 2009 por Satoshi Nakamoto. El nombre se aplica también al software libre diseñado por el mismo autor para su gestión y a la red P2P de la que consta. Al contrario que la mayoría de las monedas, Bitcoin no depende de la confianza en ningún emisor central, sino que recurre a una base de datos distribuida en varios nodos de una red P2P para registrar las transacciones y utiliza la criptografía para proveer funciones de seguridad básicas, tales como garantizar que las bitcoins solo puedan ser gastadas por su dueño, y nunca más de una vez. [Wikipedia]

Las GPU de las tarjetas gráficas son mucho mejores a la hora de realizar cálculos matemáticos que las propias CPU. Pero el troyano no solo roba ciclos de computación al ordenador, sino que también es capaz de robar datos. DevilRobber es también capaz de tomar pantallazos y robar nombres de usuario y contraseñas. Además, ejecuta un script que copia información a un archivo llamado dump.txt sobre datos truecrypt, Vidalia (Un plugin TOR para Firefox), el historial de navegación de Safari y .bash_history.

Curiosamente, el troyano también busca cualquier archivo que incluya la cadena de texto “pthc”. No está claro si esta búsqueda está relacionada con la pornografía infantil o no (en ocasiones, el acrónimo “pthc” es usado en internet para referirse a pre-teen hardcore pornography, pornografía infantil preadolescente). Para completar el asalto, si el troyano encuentra un monedero Bitcoin, también lo roba.

Evidentemente los desarrolladores de GraphicConverter no tienen nada que ver con la distribución de este troyano ni las copias descargadas de su sitio oficial están infectadas: solo las descargas ilegales del mismo pueden ser el vector de infección de este troyano, pero Sophos advierte que es bastante factible que no solo se haya incluido en este software el Troyano, sino que también podría encontrarse en otras descargas ilegales a través de internet. Según Sophos, la versión gratuita de su anti-virus elimina este troyano.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x