• DevilRobber Trojan Retorna Disfarçado como PixelMator

    Publicado em 19-11-2011 00:57
    0 Comentários Comentários
    DevilRobber, o mais recente trojan que tem como alvo os usuários de Mac, foi atualizado. Como você deve lembrar, a "encarnação" anterior roubou Bitcoins de arquivo do usuário, utilizando os recursos do computador para o autor do malware, roubando as credenciais de login, históricos de navegação, histórico de comandos executados no terminal e dados sobre o uso do software Truecrypt e TOR, abrindo um backdoor no sistema.

    Ele veio junto com o aplicativo popular GraphicConverter, e não seria suficiente para instalar, se o usuário tiver o Little Snitch instalado em seu computador. Dessa forma, a F-Secure e seus pesquisadores apontam que a recém-descoberta do trojan é a terceira iteração do malware (como indicado pelo seu arquivo dump.txt), e que se apresenta como a popular imagem de edição Pixelmator app.

    O principal ponto de diferença em DevilRobberV3, é que ele tem um método de distribuição diferente - o 'tradicional' "método downloader", dizem os analistas. "A amostra DevilRobberV3 que analisamos, é um downloader FTP que irá baixar o seu pacote de instalação backdoor a partir de um provedor de serviço do servidor FTP."


    Saiba Mais:

    [1] F-Secure http://www.f-secure.com/weblog/archives/00002270.html
    + Enviar Comentário