Les concepteurs de chevaux de Troie ne manquent pas d’imagination pour accomplir leurs basses oeuvres. Deux sociétés de sécurité, Sophos et Intego, préviennent de concert qu’un nouveau malware se déploie actuellement au sein d’une version piratée du célèbre éditeur d’images GraphicConverter (la version 7.4 précisément).
Connu sous les noms OSX/Miner-D ou DevilRobber, ce malicieux cheval tente de voler les identifiants et mots de passe de l’utilisateur par le biais de captures d’écran prises à intervalles réguliers et envoyés à un serveur distant. Il envoie également l’historique de navigation web ainsi que des informations sur les réglages de sécurité du Mac.
Ce malware génère également des Bitcoins pour le compte du pirate en utilisant les ressources GPU de l’ordinateur, par le biais d’une app Java installée en parallèle de GraphicConverter.
Étant donnée la nature de sa propagation, le virus est relativement aisé à éviter ; il suffit de ne pas télécharger ni d’installer une version pirate de GraphicConverter, les utilisateurs légitimes du logiciel n’ont donc rien à craindre. Attention toutefois, on pourrait retrouver DevilRobber au sein d’autres applications piratées.
