DevilRobber, nuevo troyano para Mac capaz de robar Bitcoins y datos personales

Mónica Tilves,

El malware se distribuye a través de redes de intercambio de archivos y torrents, y puede realizar multitud de actividades complejas, como abrir puertas traseras, realizar capturas de pantalla y espiar la actividad de los usuarios.

Mac Os X ha dejado de ser esa plataforma a salvo de los hackers informáticos para convertise en uno de sus objetivos favoritos. Si hace sólo unos días se descubría un troyano capaz de emprender ataques de denegación de servicio, ahora los investigadores de Sophos han detectado otro que realiza multitud de acciones complejas y que se esconde en versiones piratas de la aplicación de edición de imagen GraphicConverter 7.4.

La expansión de la amenaza está siendo notable ya que la copia afectada de GraphicConverter está circulando a través de redes de intercambio de archivos y sitios de torrents como The Pirate Bay.

La
DevilRobber utiliza la versión pirata de GraphicConverter 7.4 para difundirse (Imagen: Naked Security)

Una vez instalado en el ordenador, el troyano bautizado como DevilRobber abre una puerta trasera para acceso remoto e instala un minero Bitcoin que utiliza los recursos de procesamiento del sistema para generar más monedas al tiempo que roba el contenido de la cartera virtual del usuario.

“Si tu computadora Mac está infectada por este malware, lo primero que notarás es un rendimiento cada vez lento”, explica en Naked Security el consultor senior de tecnología para Sophos, Graham Cluley.

DevilRobber también puede recabar información del sistema como la historia del navegador, hacer capturas de pantalla, abrir un puerto del servidor proxy y esperar a que se introduzca nombre y contraseña, realizar escaneos para archivos privados e incluso cifrados, publicar datos y buscar otros Macs infectados.

Al parecer también sale a la caza de documentos que puedan contener contenidos pornográficos, aunque se desconoce si la finalidad es su distribución o la “denuncia”.

A las investigaciones de Sophos se suman las de la empresa de seguridad Intego, que ha seguido la pista de DevilRobber en otros programas piratas para Mac. ¿Cuáles? En el blog Mac Security no se ofrecen nombres, pero sí se comenta que la mayor parte de las descargas se realizaron desde BitTorrent.

Los expertos también han aprovechado para advertir a los usuarios que deberían descargar contenido exclusivamente desde sitios confiables, y aseguran que aquellos que tengan instalado el bloqueador de tráfico Little Snitch están a salvo.