BlackHole RAT – un nou tip de troian pentru Mac OS X

BlackHole RAT este un nou tip de virus prezentat de firma de analiza Sophos care sustine ca hackerii incep sa ia in considerare atacarea platformei Mac OS X datorita succesului inregistrat de produsele Apple in ultima vreme. Acest nou troian este facut pe unuia care afecteaza si platforma Windows cunoscut sub denumirea de darkComet iar in imaginea de mai sus avem o demonstratie a panoului de administrare a acestui troian. Un hacker poate folosi acest panou pentru a afisa pe Mac-ul nostru o fereastra in care sa ne ceara sa introducem numele de administrator sau parola, poate inchide calculatorul, poate afisa o fereastra pe intreg ecranul din care sa nu putem iesi decat prin restart si desigur poate rula diverse comenzi in sistemul nostru de operare.

Security researchers at Sophos have taken the appearance of the “Remote Access Trojan” known as “Blackhole RAT” as a sign that hackers are beginning to take notice of Apple’s continued success with the Mac platform. The unfinished malware, said to be based on the Windows RAT “darkComet,” allows hackers to remotely send commands or attempt to deceive a Mac user. The darkComet source code is freely available online.

Platforma Mac OS X a fost ferita pana acum de acest gen de atacuri datorita cotei de piata foarte mici care nu atragea interesul hackerilor. Din moment ce produsele Apple incep sa fie folosite din ce in ce mai multe persoane iata ca in curand am putea fi nevoiti sa folosim aplicatii antivirus pe Mac-urile noastre.

6 COMENTARII

  1. petre, eu nu sunt de parere cu tine. clar cota de piata reflecta numarul de atacuri asupra unui sistem. Ce rost are sa folosesti tooluri/exploituri/scripturi daca doar 1% din potentialele victime au vulnerabilitatea aia (cum e cazul la Mac OS).

    toolurile astea in general se fac sa furi date de pe carduri sau sa-ti construiesti o retea de spam sau de atac. normal ca vrei o piata cat mai mare din care sa-ti alegi.

    si mac os din cate stiu e bazat pe linux, care chiar daca are un numar mic de virusi (sau mai putini cunoscuti, exact ca la Mac), sunt destule vulnerabilitati si pe el.

  2. @Adi: N-are legătură cu cota de piață, altfel iPhone și iPad ar fi fost deja pline de viruși la ce succes au.

    Iar Mac OS X este bazat pe Unix, nu pe Linux (care doar împrumută anumite caracteristici de la Unix). Iar pe Unix nu pot fi rulați viruși, viermi, etc. Progrămelul prezentat este un troian, deci se instalează ca orice altă aplicație, și anume de către utilizator (care nu știe că instalează malware), deci sunt afectați numai cei care instalează soft din surse dubioase (gen warez). N-are legătură cu vreo vulnerabilitate a OS.

  3. @Tigris Regalis

    Cota de piata? Iphone/Ipad fata de computere? c’mmon..
    Cati virusi stii pe platformele mobile?
    Cand vor incepe virusii pe telefoane, clar iOS-ul va fi printre cele targetate (dar probabil mai putin decat Androidul, totul depinde de cota de piata! )

    cota de piata mai mare -> mai mult timp dedicat de hacker pentru a gasi vulnerabilitati (potential castig mai mare)-> mai multe exploituri (conteaza si sistemul, dar nu cred ca vreun sistem este 100% proof; n-am mai aruncat un ochi pe o lista de exploituri actuale, dar sunt sigur ca si Unix are destule: are sendmail? )

    Si diferenta Unix-Linux pentru un utilizator de Windows e minima 🙂

  4. @Adi: Poate că dispozitivele mobile nu sunt așa de amenințate de viruși pentru că nu rulează … Windows? 😛

    Iar dacă tu crezi că un hacker face ce face pentru câștigul pe care l-ar obține din furtul de informații (ceea ce eu nu cred, vezi de ex. Dev Team, geohot, etc.), atunci mai bine ar căuta date pe dispozitivele celor care-și permit să cumpere produse premium de la Apple, nu pe PC-urile angajaților de la baza ierarhiei sau amărâților din lumea a treia (care reprezintă o parte semnificativă a utilizatorilor de PC, dar “nelucrativă” pentru un hacker). Iar hackerii de succes nu mi s-au părut a fi lipsiți de inteligență, deci ar fi trebuit să știe să-și eficientizeze efortul!

    Cât despre Linux, acesta nu este decât kernel-ul sistemului de operare (Mac OS X utilizează kernel-ul Mach), restul sunt aplicații (de regulă gratuite) dezvoltate pentru acest kernel după modelul aplicațiilor de Unix. Iar Unix este o familie de sisteme de operare care provin din sistemul de operare dezvoltat inițial de Bell Labs, iar apoi de diverse universități (kernel-ul Mach, de ex., provine de la Universitatea Mellon).