Raziskovalci opazijo novo zlonamerno programsko opremo Mac OS X

Varnostni raziskovalci iz Sophosa so opazili nov kos zlonamerne programske opreme, ki cilja na uporabnike Mac OS X.

Po navedbah podjetja je izdaja BlackHole RAT še v razvoju in zdi se, da uporablja izvorno kodo priljubljenega trojanskega konja Windows, znanega kot darkComet.

Funkcija zaklepanja zaslona se glasi:

Pozdravljeni, jaz sem BlackHole Remote Administration Tool. Sem trojanski konj, zato sem okužil vaš računalnik Mac. Vem, večina ljudi misli, da Macov ni mogoče okužiti, ampak poglej, ti SI okužen! Imam popoln nadzor nad vašim računalnikom in lahko naredim vse, kar hočem, vi pa ne morete storiti ničesar, da bi to preprečili. Torej, sem zelo nov virus, v razvoju, tako da bo veliko več funkcij, ko bom končal. Ampak za zdaj je v redu, kar lahko storim. Da bi vam pokazal, kaj zmorem, bom znova zagnal vaš računalnik, potem ko boste kliknili gumb.

Odprtokodna zlonamerna programska oprema je neločljiv del ekosistema kibernetske kriminalitete, ki kiberkriminalcem novincem omogoča, da hitro dohitijo tisto, kar je bila pred nekaj leti sofisticirana taktika širjenja.

Ker je odprtokodna zlonamerna programska oprema zdaj vsakdanja realnost, ne bi smelo biti presenetljivo, da rast zlonamerne programske opreme dosega tako epske razsežnosti celotne slike. Kljub temu, da bodo izdaje zlonamerne programske opreme za Mac OS X s časom postale bolj priljubljene, glede na premalo postrežen tržni segment v kombinaciji z neštetim številom kodirnikov zlonamerne programske opreme.

Podjetje poudarja dejstvo, da se BlackHole RAT ne širi v naravi, in poziva uporabnike, naj bodo še posebej previdni pri nalaganju brezplačnih aplikacij ali še huje, piratskih izdaj. A kratek posnetek trojanskega konja v akciji si lahko ogledate tukaj.

Poglej tudi:

• Ogled zlonamerne programske opreme: brezplačni ohranjevalnik zaslona Mac OS X v paketu z vohunsko programsko opremo
• Mac OS X izsiljevalska programska oprema SMS – hype ali resnična grožnja?