MALWARE CRIPTOMONEDA DEVILROBBER

El segundo el malware Mac más extendida en la actualidad es un minero llamado criptomoneda DevilRobber, que vio un gran aumento en la actividad el mes de junio

DevilRobber tomó sólo el 2,4% de todas las detecciones de malware de Mac en mayo de 2017, pero el mes de junio creció nueve veces su tamaño a la friolera de 21,6% de todas las detecciones, ocupando el segundo lugar en la lista de los más activos de malware Mac de Symantec, detrás RSPlug, un cambiador de DNS utilizado en diversas campañas publicitarios.
Esta pieza particular de software malicioso se detecta bajo diferentes nombres, tales como DevilRobber (Intego y F-Secure), Miner-D (Sophos), y OSX.Coinbitminer (Symantec).

El malware fue primero descubierto por investigadores de Intego en octubre de 2011 y más tarde fue descubierto por F-Secure y Sophos unos días más tarde, haciendo un gran chapoteo en la escena Mac, siendo uno de los primeros brotes importantes de malware de Mac en el momento.

La propagación de malware a través de aplicaciones de Mac contaminados cargado en sitios del torrente, y era tan extendida en el momento que Apple tuvo que emitir actualizaciones de emergencia para limitar su impacto.

Las nuevas versiones fueron vistos en los meses posteriores, y sus autores siguieron a desarrollarlo, pero nunca llegaron a la misma tasa de éxito como la infección durante sus carreras octubre y noviembre de 2011.

DevilRobber trabajó mediante el uso de la tarjeta GPU de una computadora Mac a la mía para Bitcoin, al mismo tiempo que el robo de archivos de la cartera de Bitcoin huéspedes infectados.

Desde 2011, la minería Bitcoin se ha convertido en una operación altamente ineficaces cuando se realiza en las computadoras regulares. En los últimos años, hemos visto mineros criptomoneda que mueven a nuevas monedas como Etereum o Moneo, donde las operaciones mineras dan mejores resultados. Es plausible que el reciente repunte en la actividad DevilRobber se puede atribuir a una nueva versión del software malicioso que las minas para estas últimas cryptocurrencies en lugar de Bitcoin, tanto que también están experimentando enormes picos de precios.

Los niveles de spam hacia arriba, hacia abajo RIG EK

Además del aumento en la actividad DevilRobber, el Informe de Symantec de junio de Inteligencia también observó un enorme aumento en los niveles globales de spam. De acuerdo con Symantec, el mes de junio, los correos electrónicos de spam alcanzaron el 54,3% de todo el volumen de correo electrónico de Internet, que era el valor más alto nivel de spam de este año, el más alto desde noviembre el 2016.

Otro pico de actividad también se detectó en el número de campañas de phishing activos. De acuerdo con Symantec, uno de cada 1.975 correos electrónicos fue un correo electrónico de phishing, la segunda más alta tasa mensual visto en el último año.

Por último, pero no menos importante, Symantec también confirmó un descenso en la actividad de la plataforma Exploit Kit.


Fecha actualización el 2017-7-12. Fecha publicación el . Categoría: Hackers. Autor: Mapa del sitioFuente: Symantec
criptomoneda DevilRobber