BlackHole RAT, un troyano que se burla de la seguridad de Mac OS X

Esta nueva amenaza muestra un mensaje de lo más curioso al infectar los equipos: “Soy un troyano y he infectado tu ordenador Mac. Ya sé, mucha gente piensa que los Macs no pueden ser infectados, pero mira, ¡estás infectado! Tengo el control total sobre tu ordenador y puedo hacer todo lo que quiera, y tú no puedes hacer nada para evitarlo”.

Además añade que es “un virus muy nuevo, en desarrollo, así que habrá muchas más funciones cuando esté terminado”.

Los expertos en seguridad se han puesto manos a la obra para determinar la capacidad de infección de este nuevo troyano de acceso remoto, que al perecer es una variante de darkComet de Windows.

Los investigadores lo han denominado MusMinim y explican que utiliza el sistema de puerta trasera para acceder al sistema, aunque al parecer está todavía en una fase muy inicial para considerarlo una amenaza.

Al parecer, este troyano es capaz de suspender el equipo, mostrar falsas ventanas para pedir la contraseña de administrador, ejecutar comandos arbitrarios, colocar archivos de texto en el escritorio o mostrar una ventana a pantalla completa con un mensaje que sólo permite reiniciar el sistema.

Por el momento se desconoce el origen de este troyano, que aunque al parecer no ha comenzado a extenderse de forma masiva pone de manifiesto el creciente interés de los ciberdelincuentes por vulnerar la seguridad de los equipos Mac.

vINQulos

Sophos