La llegada paulatina de troyanos al Mac sigue su curso, y en este caso le toca el turno a DevilRobber, un software malicioso detectado hace poco y que puede llegar a sustraer información importante de nuestro Mac. De todos modos y antes de que sigáis leyendo nos gustaría comentar que de momento este malware ha sido detectado en un tipo de descarga pirata realizada en la página The Pirate Bay al bajar al ordenador la versión 7.4 de GraphicConverter. Aún así, en nuestro afán por informar, no está de más estar conscientes de su existencia y modus operandi.
DevilRobber es un programa que actúa en tres frentes. Por un lado realiza capturas intermitentes de pantalla con el fin de extraer datos sensibles del usuario, por otro lado puede abrir puertos de comunicaciones con el Mac desde servidores externos desde los que ejecutar comandos, y para terminar el troyano instalará un miner Bitcoin llamado DiabloMiner que utilizará la GPU del equipo para generar dinero virtualmente, lo que en definitiva significa que nuestro procesador gráfico se podría ver comprometido con procesos que no son propios, ralentizando su funcionamiento normal.
Esto último no es nada nuevo pues ya se está haciendo en troyanos semejantes creados para PCs con Windows. Para explicar un poco el último asunto expuesto, Bitcoin es una moneda virtual nacida y gestionada mediante las redes P2P que suele ser utilizada en transacciones descentralizadas por Internet. La idea es que cualquiera de nosotros puede generar dinero Bitcoin mediante, por ejemplo, poner a disposición de otras personas o equipos ciertos ciclos muertos de nuestro procesador. Ahora imaginemos que fuese una persona externa a nuestro Mac la que consiguiera instalar y controlar este software en nuestro equipo, los ciclos muertos (de la GPU en este caso) seguirían estando a disposición de otros para generar dinero virtual solo que nosotros no seríamos beneficiarios del proceso.
Por tanto, esta sería una forma de deducir que nuestro Mac se ha infectado (aunque repetimos que es muy poco probable): si vemos que al necesitar gran capacidad de procesado gráfico de nuestro ordenador este no se comporta como debiera existe una remota posibilidad de que DevilRobber haya entrado en nuestro escritorio. ¿Forma de protegerse? Las buenas prácticas como siempre son la mejor forma, no descargar contenido de lugares que no inspiran confianza, y si no, siempre podemos bajar cualquiera de las herramientas de seguridad que se ofrecen en la red, como las de Sophos, Intego, etc.
 |  |
Enviado desde mi dispositivo móvil.
No hay comentarios:
Publicar un comentario