恶意软件DevilRobber截取BTC并执行挖矿程序

这种恶意软件是复杂的，并执行许多非法操作。它是几种形式的恶意软件的集体体：这是一个木马，它是隐藏在其他应用程序内，它也是一个后门，因为它开启了端口和可以接受的权力和控制服务器的命令，它是一个偷窃者，因为它窃取你的信息和Bitcoin实际货币至非法者的比特币帐户中，它是一个间谍软件，因为它将你的个人信息发送到远程服务器。

DevilRobber已发现Tiny系列，分布在BitTorrent的追踪器，包括一个renouned引人注目程序在Mac的应用程序中。

当启动一个被篡改的程序时，如果一个模块终止你的比特币网络交易会被阻滞而不被发现。如果没有，恶意软件在用户的〜/库/ LaunchAgents文件夹添加一个LaunchAgent记录，此为恶意软件，以保障它在任何时候重新启动或登录启动成功。事后的恶意软件搜索带有Spotlight的文件的具体形式，并写入内容文件中的信息。它节省了用户的记录，这是一个运行在终端应用程序的命令的脚本，节省了用户的Safari浏览器的缓存文件，需要的屏幕截图，用户是否有一个Bitcoin钱包，保存，以及。Intego也已检测到另一个不同的节省了用户的钥匙串文件。

DevilRobber随后推出替代品34522，并等待用户输入自己的用户名和密码，如果发生这种情况，它的这些凭据，并将它们发送到远程服务器。恶意软件继续显示到远程服务器发布信息，寻找一个感染的Mac电脑最外层的IP地址，然后再扫描内部网络的一个苹果，跳出儿童色情物品广告，以及更多其他恶意操作，该恶意软件的一个明确的任务之一，是执行“Bitcoin开采。”目的是骗取计算机用户执行挖矿操纵从而可以获取多个Bitcoin,通过被感染的计算机来计算和生成Bitcoins以增加黑客的实际收入。

目前，Intego通常会出现在少数围绕BitTorrent的分布式的Mac应用程序DevilRobber。Mac用户应该确认来自不受信任的网站下载的程序。如果可能的话，总是从一个出版商的网站，或从专门的下载网站可能会下载到这样的恶意程序。

Intego的危险过滤器VirusBarrier 5233过时的2011年10月28日或以后，将标记和延缓这种恶意软件作为OSX / DevilRobber.A。