您的位置:网站首页 > 数字资产资讯 > 正 文 比特币

恶意软件DevilRobber截取BTC并执行挖矿程序

【作者:fjbit】 来源:原创 日期:2011-10-30 2:31:27 人气: 标签:DevilRobber获取BTC 【打印】

Intego已检测到一个新的恶意软件称为DevilRobber.A。这种恶意软件,围绕BitTorrent的进程,窃取信息和Bitcoin实际货币分布式应用程序,已发现的和感染的Mac电脑上使用的CPU和GPU的时间来执行“Bitcoin开采。”

这种恶意软件是复杂的,并执行许多非法操作。它是几种形式的恶意软件的集体体:这是一个木马,它是隐藏在其他应用程序内,它也是一个后门,因为它开启了端口和可以接受的权力和控制服务器的命令,它是一个偷窃者,因为它窃取你的信息和Bitcoin实际货币至非法者的比特币帐户中,它是一个间谍软件,因为它将你的个人信息发送到远程服务器。

DevilRobber已发现Tiny系列,分布在BitTorrent的追踪器,包括一个renouned引人注目程序在Mac的应用程序中。

 

当启动一个被篡改的程序时,如果一个模块终止你的比特币网络交易会被阻滞而不被发现。如果没有,恶意软件在用户的〜/库/ LaunchAgents文件夹添加一个LaunchAgent记录,此为恶意软件,以保障它在任何时候重新启动或登录启动成功。事后的恶意软件搜索带有Spotlight的文件的具体形式,并写入内容文件中的信息。它节省了用户的记录,这是一个运行在终端应用程序的命令的脚本,节省了用户的Safari浏览器的缓存文件,需要的屏幕截图,用户是否有一个Bitcoin钱包,保存,以及。Intego也已检测到另一个不同的节省了用户的钥匙串文件。

DevilRobber随后推出替代品34522,并等待用户输入自己的用户名和密码,如果发生这种情况,它的这些凭据,并将它们发送到远程服务器。恶意软件继续显示到远程服务器发布信息,寻找一个感染的Mac电脑最外层的IP地址,然后再扫描内部网络的一个苹果,跳出儿童色情物品广告,以及更多其他恶意操作,该恶意软件的一个明确的任务之一,是执行“Bitcoin开采。”目的是骗取计算机用户执行挖矿操纵从而可以获取多个Bitcoin,通过被感染的计算机来计算和生成Bitcoins以增加黑客的实际收入。

目前,Intego通常会出现在少数围绕BitTorrent的分布式的Mac应用程序DevilRobber。Mac用户应该确认来自不受信任的网站下载的程序。如果可能的话,总是从一个出版商的网站,或从专门的下载网站可能会下载到这样的恶意程序。

Intego的危险过滤器VirusBarrier 5233过时的2011年10月28日或以后,将标记和延缓这种恶意软件作为OSX / DevilRobber.A。

 

返回顶部】【关闭窗口 风险提示:本站分享转载的信息均来自互联网,且仅供阅读参考,不作为具体投资的依据,据此入市,风险自担。本站所有内容涉及到的“货币”字眼需谨慎研判,我们维护各国法币的合法地位,同时数字资产具有货币的某些属性,目前是不能替代任何国家的法定货币的,请谨慎理解投资并严格遵守各国法律法规!详见本站[免责声明]。】
【读完这篇文章后,可否发表您的感受?】
0
0
0
0
0
0
0
0
本文网址:
安全联盟站长平台 互联网举办平台 公共信息安全网监 中国网安 赛门铁克安全响应中心