Durante il Macworl è stato identificato un nuovo trojan per i Mac che sfrutta il processore per produtte Bitcoins e che ruba i dati del computer.

Il suddetto Trojan sarebbe stato battezzato DevilRobber dai venditori di antivirus e verrebbe diffuso insieme a software attraverso BitTorrent. Tale malware conterebbe su diverse caratteristiche rendendolo descrivibile come appartenente a svariate categorie: untrojan perchè si nasconde dietro altre applicazioni, un backdoor in quanto apre porte ed accetta comandi da server esterni, uno stealer in quanto sottrae dati e valute in Bitcoin, e li invia a server esterni.

 

Il programma installato da DevilRobber si chiama DiabloMiner, un software legittimo basato su java per la generazione di valute virtuali come, in questo caso, i Bitcoins. Ogni Bitcoin è attualmente valutato circa 3.20$ e rappresenta un’ottima risorsa di profitto sia per chi li produce, sia per chi li ruba. Sono degli hash crittografati generati uno ad uno grazie ad appositi software, e sono utilizzabili senza avere un servizio di pagamenti o bancario come intermediario.

 

DevilRobber sfrutterebbe dunque il processore dei computer causando dei rallentamenti nella performance, rubando inoltre i Bitcoins conservati nei portafogli virtuali degli utenti. “OSX/Miner-D [DevilRobber] spia inoltre l’utente scattando degli screenshot e rubando dati di accesso e password” avrebbe dichiarato Graham Cluley, un consulente tecnologico presso l’azienda antivirus Sophos: “In aggiunta, esegue uno script che copia le informazioni su di un file chiamato dump.txt riguardo i dati truecrypt, Vidala, la cronologia di Safari e .bash_history” .

 

Fino ad ora il suddetto Trojan sarebbe stato identificato in un download BitTorrent della versione 7.4 di GraphicConverter, un’applicazione Mac per l’editing di immagini, ma ciò non esclude altri torrent infettati in modo analogo.

 

Cluley avrebbe continuato consigliando agli utenti Windows e Mac di praticare del safe computing, ovvero una navigazione “sicura”, scaricando software esclusivamente dai siti ufficiali delle case produttrici, raccomandando inoltre l’installazione di un antivirus, anche gratuito, per avere una protezione adeguata.

[via]

 

Share.

Leave A Reply

AppleZein | Blog Apple N.1 in Italia per utenti iPhone