Новый троянский конь, скрытый в приложениях OS X, может украсть ваши конфиденциальные данные и получить контроль над GPU компьютера для генерации Bitcoins, форма валюты, используемой в Интернете.
В докладе, опубликованном в субботу, охранной фирмы Sophos сказано, что DevilRobber, троянский конь, который умеет воровать конфиденциальные данные пользователей, был найден внутри программы Graphic Converter 7.4, скаченной с файлообменников и торрентов.
DevilRobber, также известный как “OSX / Miner-D”, может красть имена пользователей и пароли, способен шпионить за пользователями, снимать скриншоты их деятельности и передавать их в Интернет. Кроме того, троян способен выполнять скрипты, которые могут копировать информацию “данные TrueCrypt, Vidalia (плагин для Firefox), историю Safari, и .bash_history” в дамп .txt файла.
Вредоносная программа, как было установлено, занимается поиском “pthc” файлов, термин, который используется для описания детской и подростковой хардкор порнографии. Не известно, на данный момент, может ли DevilRobber еще и искать следы жестокого обращения с детьми на зараженных компьютерах.
Еще одна необычная особенность для нового трояна является ее возможность захвата GPU (графический процессор) Мака в целях получения Bitcoins, цифровой валюты, которая может быть использована для выполнения онлайн моментальных платежей, платежей, которые совершаются в обход надзорных органов банков.
Пользователи генерируют Bitcoins на персональных компьютерах после установки Bitcoin Miner, приложения, которое совместимо с Mac, Windows и Linux систем. Как только цифровая валюта получена, Bitcoins хранятся в цифровом кошельке пользователя и могут быть использованы для будущих сетевых платежей. Bitcoins также можно обменять на реальные деньги по текущему курсу обмена: 1 Bitcoin = $ 3,20 в Америке.
В дополнение к использованию возможностей GPU для создания Bitcoins, DevilRobber также может украсть все Bitcoin пользователя, если он найдет соответствующие файлы в компьютере жертвы.
Компания Sophos предлагает пользователям быть внимательными к признакам, которые указывают на совершение вредоносных атак. Например, вредоносные атаки могут привести к снижению общей производительности, в связи, например как сообщают пострадавшие, с тем, что вирус крадет ресурсы GPU для генерирующих целей.
Для того, чтобы избежать нежелательной установки DevilRobber, Mac пользователям рекомендуется воздержаться от загрузки программного обеспечения из ненадежных источников, даже если они кажутся легитимными. Не известно, в то же время, могут ли другие приложения Mac, доступные на торрентах, быть уже заражены этим трояном.
Apple до сих пор не признают новую угрозу, хотя антивирусы уже способны обнаруживать DevilRobber.
Новая вредоносная программа является самой последней на волне программ, ориентированных на все большее число владельцев Mac. Apple устранило угрозу нефункционального китайского трояна, который маскировал себя под скачивание PDF файла.
Недавно появились различные экземпляры другого, более современного вредоносного ПО. “Flashback” выдавал себя за установщик Adobe Flash, нацеленного на последующее отключение по умолчанию OS X защиты от вредоносных программ, в результате чего системы становились уязвимы для последующих атак.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.