Aparece un nuevo troyano para Mac OS X

BlackHole RAT es un troyano creado por MusMinim que la empresa de seguridad Sophos acaba de descubrir.

Creado por MusMinim, el nuevo troyano para Mac OS X conocido como BlackHole RAT es una variante del Remote Access Trojan de Windows. Al menos es lo que dice la empresa de seguridad Sophos, que asegura que por ahora la expansión del gusano es relativamente baja y que se puede eliminar utilizando software antivirus.

Cuando el malware llega a infectar la plataforma de Apple, BlackHole RAT muestra un mensaje de texto en el escritorio, pone el ordenador en reposo, ordena un reinicio o un apagado, y ejecuta comandos arbitrarios, dice Sophos. Además, muestra una ventana falsa en la que los usuarios introducen su nombre de administrador y contraseña. Cuando finalmente se fuerza a los usuarios a reiniciar sus ordenadores aparece el siguiente mensaje: “I am a Trojan Horse, so I have infected your Mac Computer”, aunque no es el único, porque después de presentarse asegura saber que la mayoría de gente cree que los ordenadores de Apple no se pueden infectar: “I know, most people think Macs can’t be infected, but look, you ARE Infected! I have full controll (sic) over your Computer and I can do everything I want, and you can do nothing to prevent it”.

Finalmente el troyano advierte que aún está en desarrollo y que incorporará muchas más funcionalidades cuando esté terminado: “So, Im a very new Virus, under Development, so there will be much more functions when I’m finished”.

Desde hace años existe un debate en el que se afirma que Mac OS X es más seguro que Windows, sobre todo después de tener en cuenta los innumerables problemas de seguridad de Windows. Los defensores del sistema operativo de Microsoft dicen que el malware está directamente relacionado con el dinero y que es la mayor cuota de mercado de Windows lo que atrae a los ciberdelincuentes hacia este sistema operativo.

Sophos también ha dicho la infección de BlackHole RAT se realiza tras visitar páginas web y que podrían entrar en los Macintosht a través de alguna vulnerabilidad en el navegador, plugins u otras aplicaciones.