• Tweet

Apenas una semana, y ya aparece un nuevo troyano diseñado para Mac OS X. Se trata de 'DevilRobber', un malware multitarea.

Tanto Sophos como Intego han detectado un troyano que abre una puerta trasera en un sistema afectado y roba bitcoins desde el contenedor de archivos del usuario, así como información de las credenciales de inicio de sesión, historial de navegación y datos sobre el uso de TrueCrypt y  Tor.

El troyano llamado 'DevilRobber', se propaga a través de módulos de BitTorrent, escondiéndose en algún software popular para Mac, como la aplicación GraphicConverter y otros.

Una pista que da indicio, de que el código malicioso se encuentra en un equipo, es que su rendimiento es muy lento debido al mal uso que los troyanos dan a los ciclos de GPU para la creación de Bitcoins.

Curiosamente, los usuarios que utilizan Little Snitch para bloquear el tráfico de red están seguros, incluso si no utilizan ningún antivirus. De acuerdo con Intego,  una vez que la aplicación es ejecutada, un script busca un software en particular y cuando éste es encontrado, el programa termina.

Si no existe una aplicación de Little Snitch en un equipo destino, el troyano coloca un archivo para garantizar que se ejecuta cada vez que el equipo es reiniciado, o al momento que un usuario inicia sesión.

Mientras se utilice el equipo para extraer bitcoins, el código malicioso también buscara información que los criminales puedan utilizar para operan servidores a los cuales enviarla. Entre esta información se encuentra: el historial del navegador Safari del usuario, el historial de comandos ejecutados en la Terminal, varios nombres de usuarios y contraseñas, e incluso imágenes de abuso infantil.

Es muy probable que los criminales traten de utilizar otros métodos para distribuir el troyano, por el momento, se a conseja a los usuarios abstenerse de descargar software de servicios de descarga ilegal.