Kopierte Windows-trojaner til Mac

Kopierte Windows-trojaner til Mac

Blackhole RAT er enkel i bruk, og publisert på en rekke hackerforum.

Hackere har, som alle andre, begynt å interessere seg for Apple. Nå har forskere hos antivirusselskapet Sophos oppdaget en ny trojaner skrevet for Mac, melder Computerworlds nyhetstjeneste.

Trojaneren kalles Blackhole RAT (remote access trojan), og er søkbar på flere hackerforum på nettet, ifølge sikkerhetsforsker Chester Wisniewski hos Sophos.

Det finnes til og med en videodemonstrasjon på YouTube som viser hva skadevaren kan utrette.

Konseptbevis

Sophos har så langt ikke sett trojaneren brukt i angrep på nettet – versjonen er mer som et tidlig utkast eller et konseptbevis – men programvaren skal være enkel å bruke. Dersom en kriminell skulle greie å få en Mac-bruker til å installere den, eller noen skriver angrepskode som installerer trojaneren i det skjulte, vil det kunne gi kjeltringen fjernkontroll over den angrepne maskinen.

Blackhole er en variant av en Windows-trojaner kalt Darkcomet, men skal ha blitt skrevet av en annen utvikler. Kildekoden til Darkcomet ligger fritt tilgjengelig på nett, og det virker som om forfatteren simpelthen har modifisert denne koden slik at den kjører på Mac, ifølge Wisniewski.

Mer interessant for kriminelle

Mac OS X har tatt innpå Windows i markedet for operativsystemer de siste årene, noe som gjør plattformen stadig mer interessant for kriminelle.

Selv om skadelig programvare til Mac fortsatt er sjelden vare, har Wisniewski også sett en annen trojaner, kalt HellRTS, sirkulere på fildelingssider med piratkopiert Mac-programvare den siste tiden.

Les om: