Novi Trojanac za Mac – BlackHole RAT

Opisi virusa, 28.02.2011, 02:56 AM

Istraživači kompanije Sophos identifikovali su novog Trojanca napisanog za Mac. Trojanac je nazvan BlackHole RAT (RAT - remote access Trojan) i a relativno lako se može pronaći na hakerskim forumima. Na veb sajtu YouTube može se pronaći i video prezentacija koja pokazuje šta se sve može da uradi ovaj Trojanac.

Iz kompanije Sophos kažu da za sada nije viđen nijedan napad ovim Trojancem, kao i da se stiče utisak da je reč samo o probnom programu u beta fazi. Međutim, reč je o programu koji se relativno lako koristi, tako da sajber-kriminalcima ostaje jedino da nateraju Mac korisnike da instaliraju Trojanca ili da nađu način za njegovu “tihu” instalaciju na Mac računar, što bi im dalo kontrlu nad hakovanim kompjuterom.

Trojanac BlackHole je varijanta Trojanca pisanog za Windows, nazvanog darkComet, ali stručnjaci kompanije Sophos smatraju da nije delo istog autora. Izvorni kod Trojanca darkComet je dostupan svima, pa se čini da je autor BlackHole RAT Trojanca preuzeo taj kod i modifikovao ga tako da se može pokrenuti na Mac kompjuterima.

Mac OS X osvaja sve veći deo tržišta koje je nekada predominantno držao Windows, što objašnjava povećano interesovanje kriminalaca i hakera za ovaj operativni sistem. U Sophos-u kažu da iako su zlonamerni programi za Mac još uvek veoma retki, ipak postoje, navodeći da su nedavno uočili još jedan takav program nazvan HellRTS koji se može naći na fajl-šering sajtovima sa kojih korisnici preuzimaju piratske verzije Mac softvera.