Online Tržište

Vaš mentor u svakodnevnom sv(ij)etu internet poslovanja i online marketinga.

buy vicodin online

Novi Mac OS X trojanac DevilRobber krade podatke i Bitcoins

bez komentara

images Mnogo puta kada se neki softverski paketi nude besplatno, iza njih stoje prevaranti koji ih koriste kao mamac za širenje trojanaca i drugih zlonamernih programa među sistemima ljudi koji pokušavaju da izbegnu plaćanje za softver.

Ova praksa nije ništa novo, pre nekoliko godina pojavio se trojanac pod nazivom iServices koji je pronađen ugrađen u piratske kopije Apple iWork ‘09 paketa. On je kao i većina trojanaca pokušao da kontaktira remote servere i da pošalje lične podatke i preuzime zlonamerne datoteke na zaraženim sistemima.

U poslednjih nedelju dana, još jedan sličan trojanac pod nazivom DevilRobber ili Miner-D pronađen je ugrađen u piratskim kopijama alata za manipulaciju slikama, Graphic Converter. To je popularan program kojeg je Apple imao u paketu sa Mac sistemima. Graphic Converter program je legitiman softver ali njegova kompromitovana verzije koja se pojavila na sajtovima za delenje sadržaja sadrže malware.

Kao i kod drugih trojanaca i ovaj novi takođe pokušava da ukrade lične podatke, međutim, njegov osnovni cilj je da iskoristi zaražene računare za falsifikovanje Bitcoin virtuelne valute.

Svaki Bitcoin je sličan sertifikatu kojem je dat šifrovani potpis za pojedinca i koji se čuva u virtuelnom “novčaniku” za tog korisnika. Kada se Bitcoin prenosi drugom pojedincu, šifrovani potpis se prosleđuje novom korisniku i čuva u novčaniku tog korisnika, nudeći u suštini sličan vrednosni transfer kakav je u slučaju kada država sponzoriše monetarne sistema kao što su dolar ili evro.

Da bi se napravio balans sistema, Bitcoin mreža ima programe pod nazivom Miners koji uzimaju u obzir broj izvršenih Bitcoin transakcija a potom stvara nove po stopi koja se bazira na korištenju. U suštini Miners (rudari) su slični Centralnim bankama jer prate broj novca u opticaju kako bi se sprečila veštačka inflacija ili deflacije.

Bitcoin valuta je ideja koju jedni smatraju veoma opasnom a drugi obećavajućom, ali, kao što postoji problem falsifikovanja stvarnih valuta tako postoje pokušaji da se falsifikuju i Bitcoins. Tome u prilog ide i postojanje Bitcoin Exchange servisa koji nude razmenu za robu ili konvertovanje u dolare, evre i još neke druge konvencijalne valute.                             

S obzirom da operacija Bitcoin operacija rudarenja (Mining) zahteva praćenje brojnih transakcija tokom vremena, osobe koje stoje iza DevilRobber malware-a pokušavaju da simuliraju ovo tako što distribuiraju malware na brojne kompjutere i koriste procesore i GPU zaraženih sistema za pokretanje ogromnog broja paralelno procesiranih zadataka koji su potrebni za Bitcoin rudarenje.

Pored generisanja Bitcoins, DevilRobber malware takođe pretražuje inficirani sistem u potrazi za Bitcoin novčanikom korisnika u pokušaju da ga ukrade. On takođe uzima screenshot sistema i šalje ga na remote servere, zajedno sa ostalim informacijama do kojih može doći, uključujući sledeće:

  • Browser History koja može da sadrži web sajtove koji zahtevaju korisnički nalog
  • Otključane podatake iz softvera za enskripciju TrueCrypt drive
  • .bash_history datoteka terinala koja može da sadrži korisnička imena i adrese servera

Iako je broj malware-a za Mac drastično manji nego za Windows, njihov broj se ipak povećava pa se korisnicima savetuje da bi trebalo da povremeno skeniraju svoje sisteme u cilju ranog otkrivanja crva, virusa i ostalih zlonamernih programa. Neki od preporučenih skenera su Sophos, VirusBarrier i ClamXav, ali postoje i jošmnogu drugih opcija koje vam stoje na raspolaganju.

Written by admin

1 Novembra, 2011 at 2:01 pm

Ostavi komentar