Новый троян для Mac OS X контролирует GPU и крадет персональные данные
Новый вредоносный троян, найденный в приложении для Mac OS X, способен красть конфиденциальные данные пользователя и получать контроль над GPU его компьютера, чтобы «штамповать» виртуальные интернет-деньги Bitcoin.
В докладе, опубликованном в прошедшую субботу, специалисты по компьютерной безопасности из Sophos сообщили о существовании DevilRobber – нового трояна, который умеет воровать персональные данные пользователя, и что нашли его в копиях Graphic Converter 7.4, доступных для загрузки на бит-торрентах.
Вредоносный DevilRobber, также известный под именем «OSX/Miner-D», ворует имя пользователя и пароли, будучи способным «шпионить» за ним, снимая скриншоты в процессе его работы и передавая полученные снимки в интернет. Кроме того, троян способен запускать скрипты, которые могут копировать информацию «касающуюся данных truecrypt, Vidalia (TOR – плагин для Firefox), истории вашего браузинга в Safari, и .bash_history» в текстовый файл dump.txt.
Новый троян также заряжен на поиск “pthc” – файлов, этим термином пользуются для обозначения «pre-teen hardcore pornography» (детская порнография). Пока непонятно, является ли дополнительной функцией DevilRobber поиск следов просмотра подобного контента на зараженных компьютерах.
Еще одной необычной особенностью нового трояна является его способность задействовать вычислительные резервы графического процессора Mac для производства и получения Bitcoin – цифровой интернет-валюты, посредством которой можно расплачиваться в сети без надзора со стороны банковских служб.
Пользователь может «штамповать» монеты Bitcoin на своем компьютере после установки Bitcoin Miner – приложения, совместимого с системами Mac, Windows и Linux. Полученные Bitcoin хранятся в цифровом кошельке пользователя, и могут использоваться им для проведения будущих интернет-платежей. Также виртуальные деньги Bitcoin можно обменять на наличную валюту по текущему курсу (на сегодня 1 Bitcoin равен примерно US$3.20).
Кроме использования GPU компьютера для производства новых денег Bitcoin, троян DevilRobber также способен красть существующие Bitcoin-кошельки, находя соответствующие файлы.
Специалисты Sophos предлагают пользователям внимательно следить за всем, что может быть признаком заражения их компьютеров. Следует насторожиться, если общая производительность и скорость обработки данных ПК упала, так как троян крадет ресурсы графического процессора для своих вредоносных целей.
Чтобы избежать заражения DevilRobber, пользователям Мac рекомендуется не загружать программы из ненадежных источников, даже если они очень похожи на настоящие и официальные. Пока неизвестно о количестве и разнообразии приложений Mac на файлообменниках, несущих в себе новую угрозу.
Apple, со своей стороны, пока не выступила с подтверждением существования нового трояна, хотя ее антивирусные программы способны распознавать DevilRobber. Эта разновидность – последняя на сегодня из всех существующих вредоносных программ, ориентированных на владельцев Mac. Недавно Apple справилась с нефункциональным китайским трояном, который выдавал себя за PDF-загрузку.
Одним из самых «свежих» разновидностей вредоносного ПО для Mac был так называемый “Flashback”, маскирующийся под установщика Adobe Flash, и одна из его последних версий научилась отключать установленную по умолчанию защиту OS X, чтобы сделать компьютер уязвимым для будущих атак.
Источник: appleinsider.com
