OSX/Miner-D - DevilRobber, pericoloso trojan per OS X

I sistemi operativi di Apple sono i meno attaccati dalla comunità dei malintenzionati della Rete ma, da qualche tempo, qualche sparuto caso di infezione coinvolge anche il mondo di OS X. Qualche tempo fa grande clamore ha suscitato il malware MacDefender, anche se per installazione era necessario il consenso esplicito dell’utente tramite l’inserimento della password. Oggi è il turno di OSX/Miner-D, un trojan che occupa le risorse di calcolo della GPU per generare BitCoins, una forma di pagamento diffusa in Rete.

Il malware si trova nelle copie illegali di Graphic Converter 7.4 diffuse tramite BitTorrent e, dopo aver sempre chiesto la password all’utente, si insinua nel sistema operativo rubando dati sensibili, effettuando screenshot delle attività in corso e mandando all’esterno le impostazioni di Safari, Firefox e Tor. Inoltre, costringe la GPU a un superlavoro, con conseguenze nefaste in termini di riscaldamento dei laptop, per generare moneta virtuale che verrà poi spesa dai malintenzionati.

Ma perché proprio la GPU e non la CPU? Secondo quanto sostenuto dagli esperti di Sophos, DevilRobber, l’altro nome del trojan, utilizzerebbe questa strategia perché meno riconoscibile dagli utenti. Il carico della CPU è infatti immediatamente riconoscibile da “Monitor Attività“, mentre per quanto riguarda il chip grafico le indicazioni sono certamente più lasche.

Tra gli effetti più preoccupanti del malware, vi sarebbe anche la ricerca online di file chiamati “pthc“, ovvero gli scioccanti “pre-teen hardcore pornography”. Un problema non di poco conto per l’utente ignaro, che potrebbe ritrovarsi accusato di pedopornografia a sua insaputa.

Descritto il problema, come si risolve una possibile infezione? Al momento, non è stato rilasciato alcun tool di eliminazione, bisognerà attendere quindi l’intervento diretto di Cupertino. Il numero di macchine affette, tuttavia, dovrebbe essere esiguo, considerando come Graphic Converter 7.4 non sia un software di larga diffusione per la comunità Mac. Si consiglia, perciò, di non scaricare software da fonti sconosciute (Mac App Store dispone, fra l’altro, di moltissimi tool di conversione grafica gratuiti) e di monitorare l’attività in Rete con software irrinunciabili quali Little Snitch. Oltre a bloccare accessi non verificati alla Rete, Little Snitch mostra all’utente il nome dei processi che richiedono di poter usufruire di Internet e, così, software non conosciuti vengono immediatamente smascherati. Inoltre, utile è anche monitorare la temperatura del Mac con programmi come smcFanControl: in caso si notasse l’aumento immotivato dei grandi della GPU, ovvero anche quando non si visualizza un filmato flash o si eseguono applicazioni in 3D, è meglio mettersi in allarme.