DevilRobber: un nuevo troyano para Mac que roba bitcoins y datos

Gafas de marca originales

Muchas veces, los paquetes de software que se ofrecen de forma gratuita, son señuelos diseñados por personas malintencionadas para difundir troyanos y otros malware entre los sistemas de las personas inocentes que tratan de obtener un determinado bien sin pagarlo.

Esta práctica no es nada nueva, hace un par de años un troyano llamado iServices fue descubierto embebido en las copias piratas de la suite ofimática de Apple, iWork ’09, y al igual que la mayoría de los troyanos, intentó establecer contacto con servidores remotos para enviar información personal y descargar archivos maliciosos en los sistemas infectados.

En la última semana, otro troyano similar llamado DevilRobber o Miner-D fue descubierto integrado en las copias piratas de la herramienta de manipulación de imágenes llamado Graphic Converter, un programa popular que hasta hace un tiempo venía instalado en los sistemas Mac. El programa Graphic Converter es un software legítimo, pero los desarrolladores de malware han lanzando versiones comprometidas de la misma herramienta a través de las redes de intercambio de archivos y que contienen malware.

Al igual que con otros troyanos, este también intenta robar información personal y datos, sin embargo, su propósito principal es el uso de los ordenadores infectados para generar copias falsificadas de la moneda en línea Bitcoin.

Los Bitcoins son un concepto que utiliza una economía basada en pares para generar un balance en algún tipo de divisa online. Cada bitcoin es similar a un certificado al que se le da una firma cifrada para una persona y se almacena en la “billetera” virtual de ese usuario. En otras palabras, se trata de una moneda electrónica. Al transferir un bitcoin a otra persona, el cifrado de la firma se pasa al nuevo usuario y se almacenan en la billetera de ese usuario, ofreciendo, en esencia, una transferencia de valor similar a las de los sistemas monetarios avalados por el estado como el dólar o el euro.

La moneda Bitcoin es una idea inteligente y que promete bastante, pero como con cualquier moneda, hay intentos de falsificar los Bitcoins, sobre todo porque ya existen servicios que permiten convertirlos en dólares, euros u otras monedas convencionales.

Ya que las operaciones con Bitcoins requieren del seguimiento de numerosas operaciones a través del tiempo, los desarrolladores del malware DevilRobber intentan simular estas operaciones distribuyendo el software malicioso en numerosos equipos y usando el CPU y el GPU de los sistemas infectados para ejecutar cantidades masivas de tareas de procesamiento en paralelo que se requieren para la minería Bitcoin. Como resultado, los sistemas infectados se tornan lentos y erráticos debido al uso intensivo que se hace de la CPU y la GPU.

Además de la generación de Bitcoins, el DevilRobber busca en el sistema infectado para ver si el usuario tiene una billetera de bitcoins y si es así, entonces la roba. También toma capturas de pantalla del sistema, y las envía a servidores remotos, junto con otra información que pueda reunir, entre ellas las siguientes:

  • Historial de navegación.
  • Datos de desbloqueo del software de cifrado TrueCrypt.
  • El archivo del historial .bash de la Terminal, y que puede contener nombres de usuario y direcciones de servidores.
  • Información del plugin de Vidalia para Firefox, utilizado para la navegación anónima.

Además del robo, un análisis del malware realizado por Sophos indica que el malware también busca señales de pornografía infantil.

Este troyano es bastante complejo, y aunque por ahora se ha encontrado en las versiones comprometidas de Graphic Converter, los desarrolladores de malware bien pueden utilizar otros paquetes para propagar el software malicioso.

Si compras software legítimo y no lo robas, entonces no tienes nada de qué preocuparte. La forma más sencilla de protegerte contra los troyanos como éste es evitar la piratería de software y descargar software directamente de los desarrolladores o desde sitios legítimos de descarga de software.


Guardada en Mac OS, Macs, Software con las tiquetas , , .
Guardar en favovitos permalink.

2 Respuestas para DevilRobber: un nuevo troyano para Mac que roba bitcoins y datos

  1. Luiz dijo:

    Como saber si lo tengo en mi MacBook asta ase Unos Díaz mi Mac era rápida y ahora se torno un poco mas lenta e descargado algunos softwares piratas pero como la limpio … Será Nesesario llevarla a un AppStore para que vean si jo hay rastros de algo sospechoso

  2. iphonecuatroese dijo:

    Si te va lento lo primero es verificar y reparar los permisos del disco. Aparte, si no lo tienes, instálate OnyX y hazle un mantenimiento al equipo. Otro consejo es usar Time Machine para hacer copias de seguridad periódicas y, en un momento dado, poder restaurar una de ellas si el equipo se ha “degradado” demasiado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


5 − 4 =

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>