INFSECURITY.RU

NAKEDSECURITY.SOPHOS.COM

Специалисты компании Sophos обнаружили новый троян для Mac OS: BlackHole RAT (remote access trojan), находящегося в стадии бета-версии.

Изучение трояна показало, что это Mac-вариант известного RAT для Windows «darkComet». На данный момент функционал трояна достаточно прост:

• Создание текстовых файлов на Рабочем столе
• Показ сообщений на зараженном компьютере
• Исполнение команд для ребута, выключения или перевода в режим сна
• Выполнение произвольных комманд в shell
• Запуск full-screen окна с сообщением, которе позволяет нажать только кнопку Reboot
• Открытие клиентом произвольного URL
• Открытие ложного окна ввода пароля администратора

Текст полноэкранного окна:

"I am a Trojan Horse, so i have infected your Mac Computer. I know, most people think Macs can't be infected, but look, you ARE Infected!
I have full controll over your Computer and i can do everything I want, and you can do nothing to prevent it.
So, Im a very new Virus, under Development, so there will be much more functions when im finished."

SophosLabs опубликовала обновление своих баз для защиты от этого трояна, которому присвоило название OSX/MusMinim-A. Троян распространяется через сайты пиратского софта, торренты и другие подобные сайты распространения программного обеспечения и требует непосредственной установки пользователем.

Возможно также заражение через уязвимости браузера или других продуктов. Своевременно обновление продуктов — важная часть обеспечения безопасности на всех платформах!

Оригинал статьи здесь.

Бэкдор также был описан здесь специалистом по безопасности Mac OS Methusela Cebrian Ferrer .

автор infsecurity.ru \\ теги: backdoor, blackhol, rat, sophos, безопасность mac os, бэкдор, вирусы для мак