Según las estadísticas que han publicado recientemente Symantec, el segundo malware más extendido hoy en día en Mac es un minador de criptomoneda que se denomina DevilRobber y que ha experimentado un enorme crecimiento durante el último mes. Afecta ya a un gran número de usuarios. Esto afecta directamente al rendimiento de los equipos y puede llegar a ser un gran problema.
DevilRobber, el malware minador
Si hablamos de cifras más concretas, DevilRobber registró el 2,4% de todo el malware detectado en Mac durante mayo de 2017, una cifra considerable. Pero es que durante el pasado mes, como hemos indicado, aumentó enormemente. Concretamente se ha expandido hasta el 21,6% de todas las amenazas.
Estos datos han hecho que suba hasta la segunda posición en cuanto al malware más activo entre los usuarios de Mac y ha sido utilizado en varias campañas de adware.
Esta pieza particular de malware se detecta con varios nombres. Uno de ellos es el ya mencionado DevilRobber (Intego and F-Secure), pero además hay dos adicionales: Miner-D (Sophos) y OSX.Coinbitminer (Symantec).
El malware fue descubierto en primera instancia por los investigadores de Integoen octubre de 2011 y, unos días después, por Sophos y F-Secure. Fue uno de los brotes dse malware más importantes en Mac en esos momentos.
Se propagó a través de aplicaciones de Mac infectadas que habían sido subidas a sitios torrent y estaba tan extendida que Apple tuvo que emitir actualizaciones de emergencia para intentar reducir su impacto.
A partir de ese momento, en los meses siguientes continuó su desarrollo, aunque el malware no llegó a tener la tasa de éxito del principio.
DevilRobber trabaja usando la tarjeta de GPU de un ordenador Mac para minar Bitcoin, al tiempo que puede robar archivos de cartera Bitcoin de hosts infectados.
Cambio de objetivo
En los últimos años, no obstante, la minería de Bitcoin se ha convertido en algo bastante ineficaz en ordenadores comunes, por lo que muchos mineros de criptomonedas se han pasado a otras más recientes como Ethereum o Monero, donde ahora se producen mejores resultados.
Sin embargo, el pico de aumento de DevilRobber puede deberse a una nueva versión del malware que se dedica a minar para estas criptomonedas (Ethereum o Monero) en vez de para Bitcoin.
Hay que recordar que estas monedas más recientes han experimentado un pico de valor considerable en los últimos meses.
En cualquier caso, en la actualidad DevilRobber es el segundo malware más importante para los usuarios de Mac y ha experimentado un gran aumento en el último mes. Exactamente ha multiplicado su incidencia más de 9 veces.
Recientemente vimos que había habido un ataque al monedero de Classic Ethereum y que muchos usuarios habían perdido dinero ya que sus transacciones habían sido desviadas a cuentas creadas por el hacker, del cual no se conocía su identidad.
Las monedas digitales se han convertido en un gran recurso para muchos usuarios en los últimos tiempos, ya sea como medio de pago, ahorro o para cobrar. La falta de intermediarios es lo que hace más interesante este tipo de monedas.
Fuente:https://www.redeszone.net/2017/07/13/el-segundo-malware-mas-popular-en-mac-es-un-minador-de-criptomoneda/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
