Новый троян использует видеокарты инфицированных Mac-компьютеров для генерации Bitcoins. Антивирусные компании заявляют, что он распространяется с легальными программами посредством BitTorrent.
Так, со слов антивирусной компании Intego, троян сложен, и выполняет множество операций. В действительности, троян является комбинацией различных вредоносных программ.
С одной стороны это троян, т.к. он скрыт внутри других приложений; это лазейка, т.к. он открывает порты и может принимать команды с управляющих серверов; это вор, т.к. он ворует данные и виртуальные деньги Bitcoin; и это шпионская программа, т.к. он отсылает персональные данные на удаленные серверы.
В действительности троян устанавливает легитимное приложение, которое используется в процессе создания Bitcoin – названное DiabloMiner – но настраивает его на выдачу монет создателям вируса. Поскольку для создания валюты, приложение использует GPU, компьютер жертвы работает чрезвычайно медленно.
Кроме того, троян следит за пользователями, делая скришноты, записывая имена и пароли, копируя зашифрованные данные, историю Safari и т.п., и затем отсылает все это своим создателям.
Таким образом, пришло время, когда владельцам Mac, наконец, стоит задуматься об установке антивируса, особенно учитывая, что некоторые из них бесплатны.
Комментарии (0)