DevilRobber, el más reciente troyano que afecta a usuarios de Mac, ha sido actualizado.Como se recordará, la variante anterior que robó Bitcoins del “archivo monedero” de los usuarios, usaba los recursos de la máquina para generar bitcoins en favor del creador del malware, se apoderaba de credenciales de acceso, historiales de búsqueda, inlcuido el historial de comandos ejecutados en la Terminal; información relacionada con el uso del programa Truecrypt y TOR, y abría una puerta trasera en el sistema.
El malware venía incluido en la popular aplicación GraphicConverter, y su instalación fallaba si el usuario tenía instalada en su computadora Little Snitch.
Investigadores de F-Secure señalaron que el troyano recién descubierto es la tercera iteración del malware (como lo indica su archivo dump.txt), y se hace pasar por la popular aplicación para edición de imágenes, PixelMator.
“La principal diferencia en DevilRobberV3 es que tiene un método de distribución diferente al método de descarga 'tradicional' ”, dice. "La muestra de DevilRobberV3 que analizamos es un descargable FTP que descargará su paquete de puerta trasera desde un servicio proveído por un servidor FTP".
Esta versión de DevilRobber no verifica si LittleSnitch está instalado antes de intentar su propia instalación y tampoco toma capturas de pantalla. Pero, tiene otras características de las que la versión original carece – intenta recolectar el historial de comandos del shell, el archivo de bitácora del sistema y el contenido de 1Password, el popular software para administrar contraseñas.
Desafortunadamente, sus capacidades para generar Bitcoins y robar, también están presentes.
Fuente: Help Net Security IA/GC
0 comentarios:
Publicar un comentario