Tema: Troyano de Mac OS X
Buscando en la web o webeando encontré este artículo interesante. y como no lo encontré entre los post. lo publico.
Troyano de Mac OS X roba poder de procesamiento para producir monedas virtuales
Los investigadores de seguridad advierten de que el malware DevilRobber podría ralentizar las computadoras Mac infectadas.
Un troyano para Mac OS X recién identificado, aprovecha la potencia de procesamiento de tarjetas de video (GPU) para generar Bitcoins, un tipo popular de la moneda virtual.
El nuevo troyano se denominó DevilRobber por los fabricantes de antivirus y está siendo distribuido junto con varias aplicaciones de software a través de los sitios de BitTorrent.
"Este malware es complejo, y lleva a cabo muchas operaciones", advirtieron investigadores de seguridad de Mac que trabajan con el fabricante de antivirus Intego. "Es una combinación de varios tipos de malware: Es un caballo de Troya, ya que está escondido dentro de otras aplicaciones, es un backdoor, que abre los puertos y puede aceptar comandos de los servidores de comando y control, es un ladrón, ya que roba datos y dinero Bitcoin virtual, y es un spyware, ya que envía datos personales a servidores remotos" explicaron.
El programa de minería Bitcoin que DevilRobber instala en las computadoras infectadas se llama DiabloMiner y es una aplicación legítima basada en Java que es utilizada en la producción de la moneda virtual.
Bitcoin es una forma de dinero virtual que puede ser intercambiada por los usuarios sin la necesidad de un banco intermediario o servicio de pago. Bitcoins son realmente claves –hashes–criptográficas que se generan pieza por pieza con el uso de programas especializados como DiabloMiner, de acuerdo con un algoritmo público.
Una Bitcoin está valorada en alrededor de US$3,20, y es una buena fuente de beneficios tanto para los mineros Bitcoin, que legítimamente utilizar sus recursos de la computadora para generarlos, como para los delincuentes que las roban.
El troyano DevilRobber roba poder de procesamiento, que puede conducir a disminuir el rendimiento del equipo, así como Bitcoins reales, que se mantienen en las billeteras virtuales en la máquina de la víctima.
"OSX / Miner-D [DevilRobber] también lo espía a usted para tomar capturas de pantalla y robar nombres de usuario y contraseñas", advirtió Graham Cluley, consultor experto de tecnología en Sophos, un proveedor de antivirus.
"Además, ejecuta un script que copia información en un archivo llamado truecrypt dump.txt sobre los datos, Vidalia (plugin para Firefox TOR), su historial de navegación de Safari y bash_history.", Agregó.
Hasta ahora, el troyano ha sido detectado en una descarga de BitTorrent de la versión 7.4 de GraphicConverter, una aplicación de edición de imágenes para Mac OS X. Sin embargo, esto no significa que no hay manera similar torrentes Troyanizado por ahí.
"Claramente, los usuarios de Mac –al igual que sus primos de Windows– debe practicar computación segura y sólo descargar el software desde sitios web oficiales y los servicios legales de descarga", dijo Cluley. También hizo hincapié en que los usuarios de Mac deberían instalar un programa antivirus, que no es difícil de hacer y no cuesta nada.
Hay varios proveedores de soluciones de antivirus gratis para Mac y todas sus soluciones son más capaces que el mecanismo por defecto de defensa anti-malware del Mac OS X, que algunos troyanos ya pasan por alto o incluso desactivan.
- Lucian Constantin
IDG News Service
Link del artículo.
http://www.pcwla.com/pcwla2.nsf/noticias_de_it/78C11EFA752F2A7F8525793B0056323B
Y otro troyano más.
http://www.eweekeurope.es/noticias/el-troyano-tsunami-nueva-amenaza-para-mac-os-x-15864