Start Empfohlen Jetzt in der Beta: OS X Backdoor-Trojaner

Jetzt in der Beta: OS X Backdoor-Trojaner

16
0


BlackholeRAT für Mac OS

Sicherheitsforscher der Sophos Labs haben letzte Woche einen neuen Backdoor-Trojaner entdeckt, der sich noch in der Betaphase befindet und auf Mac OS abzielt.

Der als BlackHoleRAT bezeichnete Trojaner ist eine Variante des kostenlosen „Remote-Administrations-Tools“ darkComet RAT für Windows und gibt dem Administrator die Möglichkeit, Textdateien auf dem Desktop zu platzieren, Neustart-, Shutdown- oder Sleep-Befehle zu senden, Shell-Befehle auszuführen, ein Vollbildfenster mit einer Nachricht zu platzieren, die einen Neustart erzwingt, URLs zu einem Client zu erzwingen und ein gefälschtes „Administrator-Passwort“-Phishing-Fenster zu öffnen.

Es fehlt viel von der Funktionalität seines Windows-Pendants, trägt aber die etwas amüsante Botschaft mit dem erzwungenen Neustart:

Ich bin ein Trojanisches Pferd, also habe ich Ihren Mac-Computer infiziert. Ich weiß, die meisten Leute denken, dass Macs nicht infiziert werden können, aber sehen Sie, Sie SIND infiziert! Ich habe die volle Kontrolle über Ihren Computer und kann alles tun, was ich will, und Sie können nichts dagegen tun.

Also, ich bin ein sehr neuer Virus, in Entwicklung, also wird es viel mehr Funktionen geben, wenn ich fertig bin.

Offensichtlich richtet sich diese pseudo-entschuldigende Nachricht eher an potenzielle Kunden, die sich in Mac OS-Malware versenken möchten, als an jemanden, dessen System infiziert wurde.

https://www.youtube.com/watch?v=ge67SuW1GvU

Da Mac OS nach und nach Marktanteile für PC-Betriebssysteme gewonnen hat, treten immer mehr Unternehmen in den Bereich der Mac-Sicherheit ein. Anfang dieses Monats hat Comodo zusammen mit Sophos, das seit langem für seine Anti-Malware-Lösungen für die Plattform bekannt ist, einen kostenlosen Mac-Antivirus veröffentlicht.



Vorheriger ArtikelIch glaube, dass Mac-Malware ein Problem ist, wenn ich sie sehe
Nächster ArtikelAvast 6 verlässt Beta, fügt neue Funktionen hinzu

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein