Эксперты Symantec сообщают, что на данный момент вторая по популярности вредоносная программа для MacOS – это ПО для добычи криптовалюты (майнер) DevilRobber. Она уступает лишь троянской программе RSPlug, которая в минувшем месяце применялась в 31% кибератак на Mac.
Троянская программа для Mac RSPlug является одной из разновидностей вредоносного программного обеспечения DNSChanger. Она была впервые обнаружена в октябре 2007 года. RSPlug может менять настройки DNS для переадресации пользователей на фишинговые и рекламные веб-страницы.
Майнер DevilRobber был впервые зафиксирован в октябре 2011 года. Вредоносная программа задействует процессор и видеокарту компьютера для того, чтобы генерировать биткоины. Помимо этого, майнер располагает функционалом для кражи кошельков криптовалюты с инфицированных хостов.
В мае программа DevilRobber (Miner-D, OSX.Coinbitminer) применялась лишь в 2,4% случаев. Однако через месяц этот показатель возрос до 21,6%.
Своим появлением майнер DevilRobber вызвал большой резонанс и стал одной из первых в вредоносных программ в истории Mac, ставшей настолько популярной. Распространение DevilRobber осуществлялось в связке с приложениями для Mac, которые загружаются посредством торрент-трекеров.
