La notizia è stata diffusa dai ricercatori di Sophos che hanno preso in analisi questo “Remote Access Trojan” (RAT) conosciuto con il nome di “Blackhole RAT”. L’aumento del numero di macchine che eseguono il sistema operativo Apple di certo fa gola ai malintenzionati che cercano sempre più frequentemente di attaccare non solo computer che utilizzano Microsoft Windows.
Il malware, ancora in fase di sviluppo, è basato sull’omologo RAT per Windows denominato “darkComet” e permette agli hacker di inviare comandi remoti o cercare di ottenere informazioni sensibili dalle vittime. Come potete vedere dall’immagine di apertura, infatti, l’interfaccia grafica (molto semplice ed intuitiva) permette diverse operazioni. Tra queste, ad esempio, la possibilità di far comparire a video una finestra simile a quella che appare quando il sistema operativo ha bisogno della password di amministratore per sottrarla all’utente.
E’ possibile anche inviare file sul dekstop, o forzare il riavvio, lo spegnimento o lo sleep del Mac. Il trojan, rinominato da Sophos con il nome OSX/MusMini-A, permette anche di eseguire comandi da terminale, forzare l’apertura di un sito Web ad un preciso indirizzo e far comparire una finestra a tutto schermo che mostra un messaggio all’utente e che lo costringe a riavviare il sistema. Al momento, il testo presente in tale finestra afferma che il trojan è “in costruzione” e promette “molte più funzionalità” con la release della versione finale.
Il codice del trojan è disponibile liberamente in rete.
[via]
ma quindi il pericolo qual’è? come si prende questo trojan?