Исследователи безопасности обнаружили вирус, котрый проникал в Маки для того,
чтобы нелегальным путем создавать цифровую валюту Bitcoin.
Троян DevilRobber.A можно было найти на портале The Pirate Bay и других
BitTorrent трекерах, где он был внедрен в графический редактор Graphic Converter
для Mac OS X, написали в своем блоге исследователи Sophos. Как и предыдущий
вирус, который атаковал Windows, новое вредоносное ПО использовало видеокарту и
центральный процессор для осуществления математических операций, необходимых для
генерирования новой цифровой валюты.
Как отметили в своем собственном блоге исследователи Intego, создание Bitcoin
– одна из многих функций, которыми наделен недавно обнаруженный троян.
"Это достаточно сложный вирус, который способен выполнять множество
операций", - написали они. "Он представляет собой комбинацию нескольких типов
вирусов: это и троян, поскольку он прячется внутри других приложений; это и
бэкдор, т.к. он открывает порты и следует командам, которые поступают от
контролирующих серверов; это и стилер, потому что ворует данные и виртуальные
деньги Bitcoin; это и шпионское ПО - он передает персональную информацию
удаленным серверам".
Помимо всего прочего, DevilRobber.A на зараженном компьютере также
осуществляет поиск Bitcoin-кошельков. И если таковые найдены, вирус крадет
цифровые деньги. Он также ворует пароли, историю просмотров браузеров Safari, а
также данные Vidalia, плагина Firefox, который используется для общения по
анонимному сервису TOR.
Пока что DevilRobber.A был обнаружен на относительно небольшом количестве
компьютеров. Но это всего лишь часть надвигающейся волны сложных вирусов,
которые нацелены на пользователей Маков. За последний месяц было обнаружено как
минимум 2 других OS X трояна, включая Tsunami, преемника ранее известного
бэкдора Kaiten (заражавшего системы Linux), и Flashback, который недавно был
обновлен для того, чтобы процесс его анализа учеными стал более затруднительным.
