Novi Trojanac za Mac – BlackHole RAT

Opisi virusa, 28.02.2011, 01:56 AM

Novi Trojanac za Mac – BlackHole RAT

Istraživači kompanije Sophos identifikovali su novog Trojanca napisanog za Mac. Trojanac je nazvan BlackHole RAT (RAT - remote access Trojan) i a relativno lako se može pronaći na hakerskim forumima. Na veb sajtu YouTube može se pronaći i video prezentacija koja pokazuje šta se sve može da uradi ovaj Trojanac.

Iz kompanije Sophos kažu da za sada nije viđen nijedan napad ovim Trojancem, kao i da se stiče utisak da je reč samo o probnom programu u beta fazi. Međutim, reč je o programu koji se relativno lako koristi, tako da sajber-kriminalcima ostaje jedino da nateraju Mac korisnike da instaliraju Trojanca ili da nađu način za njegovu “tihu” instalaciju na Mac računar, što bi im dalo kontrlu nad hakovanim kompjuterom.

Trojanac BlackHole je varijanta Trojanca pisanog za Windows, nazvanog darkComet, ali stručnjaci kompanije Sophos smatraju da nije delo istog autora. Izvorni kod Trojanca darkComet je dostupan svima, pa se čini da je autor BlackHole RAT Trojanca preuzeo taj kod i modifikovao ga tako da se može pokrenuti na Mac kompjuterima.

Mac OS X osvaja sve veći deo tržišta koje je nekada predominantno držao Windows, što objašnjava povećano interesovanje kriminalaca i hakera za ovaj operativni sistem. U Sophos-u kažu da iako su zlonamerni programi za Mac još uvek veoma retki, ipak postoje, navodeći da su nedavno uočili još jedan takav program nazvan HellRTS koji se može naći na fajl-šering sajtovima sa kojih korisnici preuzimaju piratske verzije Mac softvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ransomware Petya se vratio kao ransomware GoldenEye

Ransomware Petya se vratio kao ransomware GoldenEye

Combo ransomware Petya-Misha se vratio sa novom verzijom i sa novim imenom - GoldenEye Ransomware. Novi ransomware je skoro identičan prethodnim verz... Dalje

Lažna tehnička podrška koja govori istinu: računar je zaista inficiran ransomwareom VindowsLocker

Lažna tehnička podrška koja govori istinu: računar je zaista inficiran ransomwareom VindowsLocker

Lažna tehnička podrška ima novu taktiku: prevaranti sada koriste ransomware da bi primorali korisnike da plate "čišćenje" inficiranih računara.... Dalje

Ransomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja

Ransomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja

Ransomware Stampado je prvi put uočen u julu ove godine. Nove verzije ovog malvera sposobne su da se same šire i da ponovo šifruju fajlove koje je ... Dalje

Spameri koriste Facebook Messenger za širenje malvera Nemucod i ransomwarea Locky

Spameri koriste Facebook Messenger za širenje malvera Nemucod i ransomwarea Locky

Ako od bilo kog prijatelja na Facebooku dobijete poruku sa slikom, tačnije sa .SVG image fajlom, nemojte kliknuti na nju. U toku je spam kampanja koj... Dalje

Kriminalci koriste Telegram za komande i kontrolu novog ransomwarea Telecrypt

Kriminalci koriste Telegram za komande i kontrolu novog ransomwarea Telecrypt

Kompanija Kaspersky Lab upozorila je na novu pretnju, kripto ransomware Telecrypt koji koristi protokol za komunikaciju Telegrama da bi ključ za deš... Dalje