Blackhole RAT, un nouveau trojan sous Mac OS X

1
218

Il semble qu’un nouveau cheval de Troie cible les utilisateurs de Mac OS X. Même si le malware n’est qu’en version beta, il indique que de plus en plus de programmeurs “underground” ciblent le système d’exploitation d’Apple.

SophosLabs a analysé un échantillon et a déterminé qu’il s’agissait d’une variante d’un célèbre cheval de Troie, permettant un accès à distance (RAT) pour Windows. Il a été nommé MusMinim.

La version Mac OS X est très basique et il semble y avoir un mélange d’allemand et d’anglais dans l’interface utilisateur. Ses fonctions comprennent :

  • Mise en place des fichiers texte sur le bureau
  • Envoi d’un redémarrage, l’arrêt ou le sommeil de commande
  • Exécution de commandes shell arbitraires
  • Mise en place d’une fenêtre en plein écran avec un message qui ne vous permet de cliquer sur le redémarrage
  • URL envoi au client d’ouvrir un site Web
  • Popping : un faux “Mot de passe administrateur” fenêtre de la cible de phishing

Voici un extrait du texte par défaut qui est affiché dans la fenêtre en plein écran avec le bouton redémarrage :

“Je suis un cheval de Troie, et j’ai infecté votre ordinateur Mac. Je sais, la plupart des gens pense que les Mac ne peuvent pas être infectés, mais regardez, vous êtes infecté ! J’ai plein contrôle sur votre ordinateur et je peux faire tout ce que je veux, et vous ne pouvez rien faire pour m’en empêcher.
Donc, je suis un tout nouveau virus, sous développement, et il y aura donc beaucoup plus de fonctions quand je serais fini. ”

SophosLabs a publié une protection pour OSX/MusMinim-A. Les chevaux de Troie de ce genre sont souvent distribués via des téléchargements de logiciels piratés, des sites torrent, ou n’importe quel endroit où vous pouvez télécharger une application.

Il pourrait également être supprimé par une vulnérabilité dans votre navigateur, plugins et autres applications. Patcher est un élément important de la protection sur toutes les plateformes.

Heureusement les antivirus peuvent détecter et supprimer les chevaux de Troie de ce genre, et pour usage domestique ils sont gratuits ! Vous pouvez installer Sophos Anti-Virus pour Mac Édition Familiale.

Ci-dessous vous pouvez voir le cheval de Troie en action :

Remerciements à Mike Shannon de SophosLabs Canada pour son aide à analyser cette menace, et à ithreats.net.

Note : Blackhole RAT n’est pas en aucune façon lié au logiciel Black Hole sur www.irradiated.net.

 

Source : Sophos

Les commentaires sont fermés.