DevilRobber : un nouveau malware Mac OS X complexe, à multiples facettes
distribué avec des versions piratées des applications Mac



Un nouveau cheval de Troie ciblant les utilisateurs du système d’exploitation Mac OS X vient d’être découvert par les éditeurs de solutions de sécurité informatique.

Selon l’éditeur Sophos à l’origine de la découverte du malware, celui-ci se cache dans des versions piratées des applications Mac OS X, et serait activement diffusé sur les réseaux de partage de fichiers P2P et les sites de torrent.

La version piratée de l’application d’édition d’images GraphicConverter 7.4 est celle identifiée par Sophos comme la plus utilisée pour transmettre ce virus.

Baptisé DevilRobber, ce malware complexe est capable d’effectuer plusieurs opérations : il peut voler les identifiants et mots de passe de l’utilisateur et les envoyés à un serveur distants ; il peut également espionner l’utilisateur et effectuer des captures d’écrans à intervalles réguliers de l’historique de Safari, des commandes Terminal et des scans du réseau.

DevilRobber aurait même des fonctionnalités de backdoor. Il est capable d’ouvrir les ports sur un ordinateur et permettre le contrôle de celui-ci depuis un serveur distant.

La particularité de ce malware est qu’il génère des fausses Bitcoins en utilisant les ressources GPU de l’ordinateur à partir d’une application Java (DiabloMiner) installée en parallèle lors de l’installation de l’application piratée. Bitcoin est une monnaie virtuelle utilisée principale pour des échanges dans l’open source.

Bien que ce malware soit assez sophistiqué, il n’est pour l’instant pas très répandu, et l’unique façon d’être à l’abri une infection est d’éviter de télécharger des applications non officielles.




Source : Sophos


Et vous ?

Que pensez-vous de ce malware ?