Novi Trojanac za Mac – BlackHole RAT

Opisi virusa, 28.02.2011, 01:56 AM

Novi Trojanac za Mac – BlackHole RAT

Istraživači kompanije Sophos identifikovali su novog Trojanca napisanog za Mac. Trojanac je nazvan BlackHole RAT (RAT - remote access Trojan) i a relativno lako se može pronaći na hakerskim forumima. Na veb sajtu YouTube može se pronaći i video prezentacija koja pokazuje šta se sve može da uradi ovaj Trojanac.

Iz kompanije Sophos kažu da za sada nije viđen nijedan napad ovim Trojancem, kao i da se stiče utisak da je reč samo o probnom programu u beta fazi. Međutim, reč je o programu koji se relativno lako koristi, tako da sajber-kriminalcima ostaje jedino da nateraju Mac korisnike da instaliraju Trojanca ili da nađu način za njegovu “tihu” instalaciju na Mac računar, što bi im dalo kontrlu nad hakovanim kompjuterom.

Trojanac BlackHole je varijanta Trojanca pisanog za Windows, nazvanog darkComet, ali stručnjaci kompanije Sophos smatraju da nije delo istog autora. Izvorni kod Trojanca darkComet je dostupan svima, pa se čini da je autor BlackHole RAT Trojanca preuzeo taj kod i modifikovao ga tako da se može pokrenuti na Mac kompjuterima.

Mac OS X osvaja sve veći deo tržišta koje je nekada predominantno držao Windows, što objašnjava povećano interesovanje kriminalaca i hakera za ovaj operativni sistem. U Sophos-u kažu da iako su zlonamerni programi za Mac još uvek veoma retki, ipak postoje, navodeći da su nedavno uočili još jedan takav program nazvan HellRTS koji se može naći na fajl-šering sajtovima sa kojih korisnici preuzimaju piratske verzije Mac softvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven novi POS malver, koji je trenutno u fazi razvoja

Otkriven novi POS malver, koji je trenutno u fazi razvoja

Istraživač Nik Hofman otkrio je novu familiju POS (point-of-sale) malvera koji detektuje tek nekolicina antivirusa. Malver Getmypass je sličan drug... Dalje

Backdoor CryptoPHP u pluginovima za WordPress, Joomla i Drupal

Backdoor CryptoPHP u pluginovima za WordPress, Joomla i Drupal

Istraživači su otkrili kriminalnu grupu koja na naizgled legitimnim sajtovima objavljuje različite kompromitovane WordPress teme i dodatke kako bi ... Dalje

Backdoor trojanac Regin godinama korišćen za sajber špijunažu

Backdoor trojanac Regin godinama korišćen za sajber špijunažu

Stručnjaci kompanije Symantec otkrili su špijunski alat nazvan Regin koji je korišćen za sistematsku sajber špijunažu protiv brojnih ciljeva ši... Dalje

Novi kripto-malver nudi žrtvama da isprobaju dešifrovanje jednog šifrovanog fajla po izboru

Novi kripto-malver nudi žrtvama da isprobaju dešifrovanje jednog šifrovanog fajla po izboru

Istraživači firme Webroot otkrili su novi ransomware nazvan CoinVault koji je tipičan kripto-malver - šifruje fajlove i ucenjuje žrtve da plate z... Dalje

Tor izlazni nod se koristi za širenje malvera OnionDuke

Tor izlazni nod se koristi za širenje malvera OnionDuke

Otkriće Tor izlaznog noda koji je lociran u Rusiji i koji je konstantno dodavao maliciozni kod svim izvršnim fajlovima koje su preuzimali korisnici,... Dalje