Nuovo trojan in agguato per Mac OS X

di Luca Iannario 1

Apprendiamo da AppleInsider che Mac OS X potrebbe essere vittima di un nuovo attacco da parte di malintenzionati. Un gruppo di hacker, infatti, sta sviluppando un nuovo trojan scritto appositamente per il sistema operativo desktop dell’azienda di Cupertino. Lo scopo principale della backdoor (come spesso accade in questi casi) è quello di sottrarre dati sensibili dal Mac infetto all’insaputa dell’utente.

La notizia è stata diffusa dai ricercatori di Sophos che hanno preso in analisi questo “Remote Access Trojan” (RAT) conosciuto con il nome di “Blackhole RAT”. L’aumento del numero di macchine che eseguono il sistema operativo Apple di certo fa gola ai malintenzionati che cercano sempre più frequentemente di attaccare non solo computer che utilizzano Microsoft Windows.

Il malware, ancora in fase di sviluppo, è basato sull’omologo RAT per Windows denominato “darkComet” e permette agli hacker di inviare comandi remoti o cercare di ottenere informazioni sensibili dalle vittime. Come potete vedere dall’immagine di apertura, infatti, l’interfaccia grafica (molto semplice ed intuitiva) permette diverse operazioni. Tra queste, ad esempio, la possibilità di far comparire a video una finestra simile a quella che appare quando il sistema operativo ha bisogno della password di amministratore per sottrarla all’utente.

E’ possibile anche inviare file sul dekstop, o forzare il riavvio, lo spegnimento o lo sleep del Mac. Il trojan, rinominato da Sophos con il nome OSX/MusMini-A, permette anche di eseguire comandi da terminale, forzare l’apertura di un sito Web ad un preciso indirizzo e far comparire una finestra a tutto schermo che mostra un messaggio all’utente e che lo costringe a riavviare il sistema. Al momento, il testo presente in tale finestra afferma che il trojan è “in costruzione” e promette “molte più funzionalità” con la release della versione finale.

Il codice del trojan è disponibile liberamente in rete.

[via]