DevilRobber, nuevo troyano disfrazado de aplicaciones para Mac

image

Investigadores de las firmas de seguridad Intego y Sophos Lab han advertido a los usuarios de un nuevo troyano específicamente diseñado para Mac OS X que tiene la tarea de abrir una puerta trasera en el sistema infectado y recolectar una gran cantidad de información para enviarla a un servidor remoto.

Este troyano ha sido identificado como «DevilRobber» y se propaga a través de trackers de Bit Torrent haciéndose pasar por diferentes aplicaciones para la plataforma de Apple como GraphicConverter.

Una vez instalado en el sistema, DevilRobber se dedica a robar una gran variedad de datos como logins de acceso, comandos hechos en la terminal, historial de navegadores web y registros de Truecrypt Software y el sistema de proxy TOR. Además, los usuarios infectados pueden notar una considerable baja en el rendimiento del sistema ya que el troyano consume ciclos del CPU y GPU para generar archivos de Bitcoins.

Pero una de las características del troyano es que no se activa si el usuario tiene instalado Little Snitch, una popular aplicación que, si bien no ofrece ningún tipo de protección contra software malicioso, permite monitorear fácilmente el tráfico a internet. Si el malware detecta que esta herramienta se encuentra instalada, inmediatamente detiene su ejecución, aparentemente en un intento por mantenerse lo más desapercibido posible el sistema.

De acuerdo con Intego, a pesar de que se trata de un troyano sumamente sofisticado, su propagación es aún muy limitada y sólo se distribuye por medio de unos cuantos trackers de torrents, aunque en realidad eso puede cambiar en cualquier momento y extenderse rápidamente por otros medios.

La mejor forma de mantenerse protegidos de ese tipo de amenazas es evitando descargar software de sitios poco confiables y contar con una solución contra malware, pese a que en Mac OS X muchos usuarios tengan la errónea percepción de que no es algo «necesario».

(vía: Net Security)

Scroll al inicio