QR code per la pagina originale

BlackHole RAT, un trojan per Mac OS X

Spunta una nuova minaccia per Mac OS X: BlackHole RAT è un trojan che permette a malintenzionati di assumere il parziale controllo del sistema.

,

È opinione condivisa che i sistemi Windows siano da sempre più vulnerabili a virus, malware e attacchi informatici in generale, rispetto alle piattaforme di Cupertino. Qualcuno sostiene che questo non sia dovuto a un più elevato o migliore livello di sicurezza intrinseco ai S.O. Apple, bensì a una loro più contenuta diffusione sul mercato. A sostegno della loro posizione, insieme all’aumentare del numero di dispositivi della mela morsicata, ecco spuntare una nuova minaccia per Mac OS X: il trojan BlackHole RAT.

A parlarne è Sophos, che lo identifica con il nome in codice OSX/MusMinim-A e ne illustra nel dettaglio le caratteristiche. Si tratta di un codice creato partendo dal Remote Access Trojan per Windows noto come darkComet, dal quale eredita alcune delle funzionalità implementate.

Disponibile per il download in Rete, BlackHole RAT permette ai suoi utilizzatori di assumere il parziale controllo del malcapitato di turno, eseguendo operazioni come la creazione di file testuali sul desktop, digitare comandi di shell, il reindirizzamento verso siti di propria scelta oppure il riavvio o lo spegnimento del sistema.

Tra le altre caratteristiche del trojan, all’interno di un’interfaccia in cui trovano curiosamente posto termini inglesi e altri in lingua tedesca, anche la possibilità di richiedere l’inserimento delle credenziali di amministrazione e mostrare una schermata nera con il solo pulsante di riavvio, accompagnato da un testo in cui l’autore avverte l’utente della minaccia presente sul proprio computer:

Sono un Trojan Horse e ho infettato il tuo computer Mac. So che in molti pensano che i Mac non possono essere infettati, ma tu lo sei! Ho assunto il pieno controllo del tuo computer e posso fare tutto ciò che voglio, senza che tu sia in grado di fermarmi.

Comunque, in quanto nuovo virus, sono ancora in fase di sviluppo, e molte nuove funzioni verranno aggiunte nella versione definitiva.

Sophos ha comunque voluto tranquillizzare tutti coloro che già si fossero allarmati, pubblicando un’utility per la protezione dei sistemi Mac, da scaricare in modo del tutto gratuito per effettuare una scansione ed eliminare eventuali tracce del trojan OSX/MusMinim-A. Il quale, ancor più poiché in “beta”, non rappresenta comunque ad oggi una minaccia autentica.

Fonte: Sophos Security • Notizie su: