Segundo especialistas em segurança, DevilRobber possui características de cavalo de Troia, spyware e backdoor
Uma nova praga virtual para Mac OS X foi identificada pela empresa Intego (especializada segurança para computadores Apple) e se destaca por reunir características de vários tipos de ameaças. Chamado de DevilRobber, o novo malware está sendo distribuído juntamente com diversos aplicativos de software por meio de ferramenta de compartilhamento de arquivos como o BitTorrent.
“Esse malware é complexo, e realiza muitas operações”, alertam pesquisadores da Intego no blog da empresa. “Ele é uma combinação de vários tipos: é um cavalo de Troia, já que está escondido dentro de outros aplicativos; é um backdoor (porta dos fundos), já que abre portas e pode aceitar comandos de servidores de controle e comando; é um stealer, uma vez que rouba dados e moeda virtual Bitcoin; e é um spyware, porque envia dados pessoais para servidores remotos”, explica a empresa.
O programa de mineração de Bitcoin que o DevilRobber instala em computadores infectados é chamado de DiabloMiner e é um aplicativo baseado em Java e usado na geração de moeda virtual.
O Bitcoin é uma forma de dinheiro virtual que pode ser trocada por usuários sem a necessidade de um banco ou serviço de pagamento intermediário. Um Bitcon está avaliado atualmente em US$ 3,20, e pode ser uma boa fonte de lucro para os cibercriminosos.
O DevilRobber rouba poder de processamento, já que usa o computador da vítima, o que pode tornar mais lento o desempenho da máquina, assim como Bitcoins de verdade, que ficam em carteiras virtuais na máquina da vítima.
“O OSX/Miner-D (DevilRobber) também espiona você ao capturar telas e roubar seus nomes de usuário e senhas”, alerta Graham Cluley, consultor sênior de tecnologia da empresa de segurança Sophos.
Até o momento, o DevilRobber já foi detectado em um download BitTorrent para a versão 7.4 do GraphicConverter, um aplicativo de edição de imagens para o Mac OS X. No entanto, isso não significa que não existam outros torrents infectados com o malware por aí.
“Claramente, os usuários de Mac – assim como os de Windows – devem praticar uma computação segura e só baixar software de sites oficiais e serviços de download legítimos”, afirma Cluley. O especialista também nota que os usuários devem instalar programas de proteção em suas máquinas.
fonte: idgnow
Nenhum comentário:
Postar um comentário
Obrigado pelo seu comentário, sua opinião é muito importante para que possamos estar avaliando os textos