BlackHole RAT: il trojan su Mac è servito

di Giuseppe Cutrone

scritto il

Non solo Windows e i quotidiani attacchi di cui è vittima, ora anche gli utenti Mac hanno un nuovo trojan “personalizzato” per il proprio sistema. Si tratta di BlackHole RAT (Remore Access Trojan), minaccia rilevata da Sophos e in grado di consentire l’accesso remoto ad una macchina con installato Mac OS X.

Lo schema di azione del trojan è dei più classici: basta infatti far installare in qualche modo, chiaramente traendolo in inganno, all’utente il codice pericoloso sul sistema, in modo che, una volta installato e attivato, sia in grado di fornire l’accesso con diritti di amministratore a chi lo ha realizzato alla macchina infettata, dando modo di navigare in Internet, inviare file, inviare messaggi, eseguire dei comandi direttamente dalla shell e perfino spegnere o riavviare a proprio piacimento il Mac.

Secondo quanto rivelato dai ricercatori Sophos, il trojan BlackHole RAT, identificato dalla società di sicurezza informatica come “osx/musminim-A“, potrebbe essere diffuso tramite il download di software pirata, ma potrebbe anche approfittare di una vulnerabilità del browser.

Al momento non si registrano attacchi, ma l’allerta rimane alta anche perché il trojan sembra ancora in una versione “provvisoria”, quindi suscettibile di miglioramenti e affinamenti che dovrebbero renderne più efficace il raggio d’azione, con conseguenze ancora più pericolose per gli utenti Mac.