Devil Robber este unul dintre cele mai interesante tipuri de malware dezvoltate pentru platforma Mac OS X deoarece folosea resursele Mac-urilor pentru a genera bani virtuali pentru hackeri. Acest tip de malware a fost “eradicat” de catre Apple acum cateva saptamani insa iata ca recent hackerii care l-au construit l-au actualizat pentru a il face din nou capabil sa atace sistemul de operare al companiei Apple. Noua versiune a malware-ului nu mai fura resurse insa fura log-urile aplicatiei Terminal si pe cele de system fiind ascuns intr-o versiune piratata a aplicatiei Pixelmator.
Unlike the original version of the malware that ran embedded in full versions of Graphic Converter, the new version contains none of the legitimate PixelMator code and instead is only disguised as the program. When run, the fake PixelMator program acts as a basic downloader that will contact some FTP servers and download and install the malware. The new malware has some relatively significant changes from its predecessors. While it still tries to steal the contents of a user’s Bitcoin wallet and generate Bitcoins, it now performs a few other operations. First it attempts to steal passwords from the popular password management utility 1Password. It also attempts to grab system log files in addition to Terminal command history files.
Aparent aceasta versiune ar fura si parolele salvate cu aplicatia 1Password insa compania dezvoltatoare a aplicatiei sustine ca datele salvate in fisierele aplicatiei sunt in siguranta. Va recomand sa aveti foarte mare grija ce descarcati de pe internet deoarece s-ar putea sa descoperiti ca un asemenea virus functioneaza in background fara ca voi sa stiti.
This post was last modified on nov. 19, 2011, 8:21 AM 08:21