Home > Notícias

Novo “vírus” para Mac espiona usuário, captura dados e desvia valores

Segundo especialistas em segurança, DevilRobber possui características de cavalo de Troia, spyware e backdoor

Macworld / EUA

01/11/2011 às 11h20

Foto:

Uma nova praga virtual para Mac OS X foi identificada pela empresa Intego (especializada segurança para computadores Apple) e se destaca por reunir características de vários tipos de ameaças. Chamado de DevilRobber, o novo malware está sendo distribuído juntamente com diversos aplicativos de software por meio de ferramenta de compartilhamento de arquivos como o BitTorrent.

“Esse malware é complexo, e realiza muitas operações”, alertam pesquisadores da Intego  
no blog da empresa. “Ele é uma combinação de vários tipos: é um cavalo de Troia,
já que está escondido dentro de outros aplicativos; é um backdoor
(porta dos fundos), já que abre portas e pode aceitar comandos de
servidores de controle e comando; é um stealer, uma vez que rouba dados e
moeda virtual Bitcoin; e é um spyware, porque envia dados pessoais para
servidores remotos”, explica a empresa.

O programa de mineração  de Bitcoin que o DevilRobber instala em computadores infectados é chamado de DiabloMiner e é um aplicativo baseado em Java e usado na geração de moeda virtual. 

O Bitcoin é uma forma de dinheiro virtual que pode ser trocada por usuários sem a necessidade de um banco ou serviço de pagamento intermediário. Um Bitcon está avaliado atualmente em US$ 3,20, e pode ser uma boa fonte de lucro para os cibercriminosos.

O DevilRobber rouba poder de processamento, já que usa o computador da vítima, o que pode tornar mais lento o desempenho da máquina, assim como Bitcoins de verdade, que ficam em carteiras virtuais na máquina da vítima.

“O OSX/Miner-D (DevilRobber) também espiona você ao capturar telas e roubar seus nomes de usuário e senhas”, alerta Graham Cluley, consultor sênior de tecnologia da empresa de segurança  Sophos.

Até o momento, o DevilRobber já foi detectado em um download BitTorrent para a versão 7.4 do GraphicConverter, um aplicativo de edição de imagens para o Mac OS X. No entanto, isso não significa que não existam outros torrents infectados com o malware por aí.

“Claramente, os usuários de Mac – assim como os de Windows – devem praticar uma computação segura e só baixar software de sites oficiais e serviços de download legítimos”, afirma Cluley. O especialista também nota que os usuários devem instalar programas de proteção em suas máquinas.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail