Новости|9 Август 2014 20:59

Троян для Mac «печатает» деньги

MacКазалось, еще недавно компьютеры на Mac OS X наравне с Linux-системами являлись практически неуязвимыми вредоносным ПО. Сейчас ситуация изменилась: вирусы под некогда «самые безопасные» настольные платформы появляются с регулярной частотой. И хотя зачастую Linux- и Mac-ориентированные вредоносы представляют собой программы с банальным вирусным функционалом, иногда обнаруживаются настолько интересные экземпляры, что их нет даже на лидирующей по количеству уязвимостей Windows. Например, недавно антивирусные специалисты обнаружили новый вредонос для Mac’ов, использующий аппаратный потенциал компьютеров «яблочных» компьютеров для генерации виртуальной валюты.

Обнаруженная программа, несущая в себе вышеуказанную функциональность, идентифицирована специалистами как троян DevilRobber. Он использует возможности графического процессора Mac’ов на полную мощь, чтобы генерировать популярную среди определенных кругов электронную валюту Bitcoin. При этом, троян использует мощность не одного ПК, а целой сети из компьютеров, поскольку для генерации виртуальных денег ему необходимо много системных ресурсов и времени.

Специалисты из компании Intego, изучившие особенности DevilRobber, отмечают, что этот вредонос представляет собой целый комплекс опасного программного обеспечения, проникающий в уже установленные программы, обменивающийся данными с хакерскими серверами, способный шпионить за пользователем и воровать персональную информацию. Шпионская функция реализована через создание трояном документа dump.txt. Этот файл крадет историю веб-серфинга из Firefox и Safari.

Непосредственно за генерацию Bitcoin отвечает спрятанный в DevilRobber скрипт DiabloMiner. Распространение трояна идет классическими путями — через подмененный софт на файлообменниках и торрентах, что еще раз говорит о реальной опасности таких ресурсов, даже если компьютер работает на, казалось бы, надежной и безопасной ОС и, к тому же, дополнительно защищен антивирусным обеспечением.

Напоследок заметим, что впервые DevilRobber был «пойман» в графическом Mac-приложении GraphicConverter.