Pages

Atención usuarios de Mac: DevilRobber

El malware se distribuye a través de redes de intercambio de archivos y torrents, y puede realizar multitud de actividades complejas como abrir puertas traseras, realizar capturas de pantalla y espiar la actividad de los usuarios.

Un troyano para Mac OS X recién identificado, aprovecha la potencia de procesamiento de tarjetas de video (GPU) para generar Bitcoins, un tipo popular de la moneda virtual.

El nuevo troyano se denominó DevilRobber por los fabricantes de antivirus y está siendo distribuido junto con varias aplicaciones de software a través de los sitios de BitTorrent.

«Este malware es complejo, y lleva a cabo muchas operaciones», advirtieron investigadores de seguridad de Mac que trabajan con el fabricante de antivirus Intego. «Es una combinación de varios tipos de malware: Es un caballo de Troya, ya que está escondido dentro de otras aplicaciones, es un backdoor, que abre los puertos y puede aceptar comandos de los servidores de comando y control, es un ladrón, ya que roba datos y dinero Bitcoin virtual, y es un spyware, ya que envía datos personales a servidores remotos» explicaron.

El programa de minería Bitcoin que DevilRobber instala en las computadoras infectadas se llama DiabloMiner y es una aplicación legítima basada en Java que es utilizada en la producción de la moneda virtual.

Bitcoin es una forma de dinero virtual que puede ser intercambiada por los usuarios sin la necesidad de un banco intermediario o servicio de pago. Bitcoins son realmente claves –hashes–criptográficas que se generan pieza por pieza con el uso de programas especializados como DiabloMiner, de acuerdo con un algoritmo público.

Una Bitcoin está valorada en alrededor de US$3,20, y es una buena fuente de beneficios tanto para los mineros Bitcoin, que legítimamente utilizar sus recursos de la computadora para generarlos, como para los delincuentes que las roban.

El troyano DevilRobber roba poder de procesamiento, que puede conducir a disminuir el rendimiento del equipo, así como Bitcoins reales, que se mantienen en las billeteras virtuales en la máquina de la víctima.

«OSX / Miner-D [DevilRobber] también lo espía a usted para tomar capturas de pantalla y robar nombres de usuario y contraseñas», advirtió Graham Cluley, consultor experto de tecnología en Sophos, un proveedor de antivirus.

«Además, ejecuta un script que copia información en un archivo llamado truecrypt dump.txt sobre los datos, Vidalia (plugin para Firefox TOR), su historial de navegación de Safari y bash_history.», Agregó.

Hasta ahora, el troyano ha sido detectado en una descarga de BitTorrent de la versión 7.4 de GraphicConverter, una aplicación de edición de imágenes para Mac OS X. Sin embargo, esto no significa que no hay manera similar torrentes Troyanizado por ahí.

«Claramente, los usuarios de Mac –al igual que sus primos de Windows– debe practicar computación segura y sólo descargar el software desde sitios web oficiales y los servicios legales de descarga», dijo Cluley. También hizo hincapié en que los usuarios de Mac deberían instalar un programa antivirus, que no es difícil de hacer y no cuesta nada.

Hay varios proveedores de soluciones de antivirus gratis para Mac y todas sus soluciones son más capaces que el mecanismo por defecto de defensa anti-malware del Mac OS X, que algunos troyanos ya pasan por alto o incluso desactivan.

Fuente: PCWord en Español

Wladimir J. van der Laan, uno de los programadores de Bitcoin, dijo al respecto:

Recomendamos a los usuarios de Bitcoin encriptar sus billeteras, y no guardar grandes cantidades en ordenadores que se usen para otros propósitos, como por ejemplo navegar en Internet.

Para más información, recomendamos leer el Manejo Seguro de la Billetera Bitcoin.

, , , , ,