DevilRobber een complexe Trojan

Geschreven door  | 1 november 2011 | Categorie: Apple nieuws, Mac

Apple MalwareIntego houdt zich sinds 1997 bezig met het opsporen van allerlei ongewenste software. Een paar dagen geleden hebben ze een nieuwe trojan voor de Mac ontdekt. DevilRobber is het beestje dat blijkbaar wel wat aankan. DevilRobber ook OSX/Miner-D genoemd is ontdekt op een illegale copy van Graphic Converter 7.4 die ze gevonden hebben op een bit-torrent site.

Aangezien het om een trojan gaat moet je deze zelf installeren. Er gebeurt geen infectie vanzelf. Maar dat is net de kracht van een trojan. Het doet je geloven dat het net iets anders is. In dit geval wordt het samen gebundeld met Graphic Converter. De maker van deze trojan heeft deze gebundeld met dit populaire softwarepakket en zo illegaal op het internet gegooid. Wanneer je dan op zoek bent naar deze software in het zwarte circuit zonder voor het pakketje te betalen heb je dus kans dat je deze trojan mee binnenhaalt. Het misbruikt dus de goede naam van Graphic Converter om zich zo te verspreiden via gebruikers die niet betalen voor de software.

Van zodra de trojan actief is zal je merken dat je Mac aan snelheid verliest. Want deze trojan steelt vooral je computerkracht om Bitcoins van je te stelen. Bitcoins is virtueel geld dat je kan verdienen door je rekenkracht af te staan. Door gebruik te maken van je kracht van de grafische processor doet de trojan in feite aan Bitcoin Mining wat virtueel geld opbrengt.

Maar hier blijft het niet bij. DevilRobber steelt je gebruikersnamen en wachtwoorden, neemt schermafbeeldingen en stuurt deze door naar een externe computer. Bovendien zoekt hij naar bestanden met de aanduiding ‘pthc’. Deze betekenis staat voor ‘Pretty Teen HardCore’. Wat de exacte reden van deze zoektocht is, is nog niet helemaal duidelijk. Vermoedelijk richt deze trojan zijn aanvallen op degene die dergelijke foto’s delen.

Je kan trojans vermijden door geen software van onbekende te installeren. Ga steeds naar de website van de maker of gebruik de App Store van Apple. Een trojan installeer je steeds zelf. Het wordt grotendeels gebundeld met een populair software-pakket in het illegale circuit. Dus je weet waaraan je begint.

Mac OS X heeft sinds Snow Leopard en Lion een ingebouwde Anti-Malware voorziening, genoemd X-Protect. Deze bescherming controleert dagelijks naar updates bij Apple. Het is nog niet bekend of Apple voor DevilRobber al een update heeft uitgebracht.




Tags: , ,

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.


Volg ons...

Facebooktwitter

Meld je aan voor onze nieuwsbrief

Typ uw e-mailadres in om u aan te melden voor onze nieuwsbrief. Maak vervolgens een keuze of u deze wekelijks en/of dagelijks wilt ontvangen.


Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten