11月1日消息:隐藏在Mac OS X应用程序的一个新木马不仅可以窃取敏感的用户数据,还能控制GPU产生比特币(一种虚拟货币)在网上使用。安全公司Sophos在上周六发布的一份报告称,DevilRobber这种新木马,能够窃取用户的敏感数据,该公司发现其隐藏在BT网站的图片工具Graphic Converter7.4版中。
DevilRobber,也被称为“OSX /Miner-D”,可以窃取用户名和密码,并能够通过活动截图与在线发送图片,对用户进行监控活动。此外,该木马程序能够运行脚本,可以复制“关于TrueCrypt的数据,Vidalia(TOR Firefox插件),Safari浏览历史,以及.bash_history”信息到一个dump.txt文件。www.hxtop.com 新木马的另一个不同寻常的特点是能接管Mac的GPU来挖比特币,这种新型虚拟货币可以用来执行在线即时支付。 用户在Mac,Windows和Linux系统安装兼容的比特币矿工应用程序,可在个人电脑上产生该货币。挖到比特币后,可存储在用户的电子钱包,用于未来的网上支付。比特币还可以与目前的汇率兑换现金,据报道,1比特币估值为$3.2。 为了避免DevilRobber安装,建议Mac用户不要下载来自不受信任来源的软件,即使看起来是合法的。因为目前不清楚是否有其他的Mac应用分享BT站点出现新木马捆绑。 苹果目前未承认新威胁,虽然常见的反病毒程序都能够探测到DevilRobber。新恶意软件是最新一波针对越来越多Mac用户的袭击。苹果最近清除了新的威胁,伪装成PDF下载的远程木马控制。www.hxtop.com 最近针对Mac平台,出现了各种更高级的恶意程序实例。“Flashback”伪装成Adobe Flash安装程序的升级版,安装时禁用默认OS X的反恶意软件的保护,从而使系统容易受到后续攻击。 |