Intego已检测到一个新的恶意软件称为DevilRobber.A。这种恶意软件,围绕BitTorrent的进程,窃取信息和Bitcoin实际货币分布式应用程序,已发现的和感染的Mac电脑上使用的CPU和GPU的时间来执行“Bitcoin开采。”
这种恶意软件是复杂的,并执行许多非法操作。它是几种形式的恶意软件的集体体:这是一个木马,它是隐藏在其他应用程序内,它也是一个后门,因为它开启了端口和可以接受的权力和控制服务器的命令,它是一个偷窃者,因为它窃取你的信息和Bitcoin实际货币至非法者的比特币帐户中,它是一个间谍软件,因为它将你的个人信息发送到远程服务器。 DevilRobber已发现Tiny系列,分布在BitTorrent的追踪器,包括一个renouned引人注目程序在Mac的应用程序中。
当启动一个被篡改的程序时,如果一个模块终止你的比特币网络交易会被阻滞而不被发现。如果没有,恶意软件在用户的〜/库/ LaunchAgents文件夹添加一个LaunchAgent记录,此为恶意软件,以保障它在任何时候重新启动或登录启动成功。事后的恶意软件搜索带有Spotlight的文件的具体形式,并写入内容文件中的信息。它节省了用户的记录,这是一个运行在终端应用程序的命令的脚本,节省了用户的Safari浏览器的缓存文件,需要的屏幕截图,用户是否有一个Bitcoin钱包,保存,以及。Intego也已检测到另一个不同的节省了用户的钥匙串文件。 DevilRobber随后推出替代品34522,并等待用户输入自己的用户名和密码,如果发生这种情况,它的这些凭据,并将它们发送到远程服务器。恶意软件继续显示到远程服务器发布信息,寻找一个感染的Mac电脑最外层的IP地址,然后再扫描内部网络的一个苹果,跳出儿童色情物品广告,以及更多其他恶意操作,该恶意软件的一个明确的任务之一,是执行“Bitcoin开采。”目的是骗取计算机用户执行挖矿操纵从而可以获取多个Bitcoin,通过被感染的计算机来计算和生成Bitcoins以增加黑客的实际收入。 目前,Intego通常会出现在少数围绕BitTorrent的分布式的Mac应用程序DevilRobber。Mac用户应该确认来自不受信任的网站下载的程序。如果可能的话,总是从一个出版商的网站,或从专门的下载网站可能会下载到这样的恶意程序。 Intego的危险过滤器VirusBarrier 5233过时的2011年10月28日或以后,将标记和延缓这种恶意软件作为OSX / DevilRobber.A。
|