Ramy
Ramy Nieuws 28 februari 2011

Nieuwe trojan voor Mac ontdekt

Er is een nieuwe trojan voor Mac ontdekt, waarmee het voor een derde mogelijk is, om je Mac over te nemen. De kwaadwillende kan de Mac  bijvoorbeeld afsluiten of opnieuw opstarten, maar het is ook mogelijk om het veld te laten zien, waar het administratorwachtwoord moet worden ingevoerd.

Dat je dat wachtwoord vanuit het niets moet invoeren is al vervelend, maar het is nog vervelender dat het wachtwoord vervolgens ook bij de kwaadwillende zelf terecht komt. Voor deze persoon is het ook mogelijk om terminal commando’s uit te voeren.

De trojan is ontdekt door het bedrijf Sophos, en heeft de trojan ‘BlackHole RAT’ genoemd. ‘RAT’ staat voor ‘Remote Access Trojan’, en dat is precies wat deze trojan doet. In dit filmpje van Methusela Cebrian Ferrer is goed te zien wat voor mogelijkheden deze trojan voor kwaadwillenden te bieden heeft. Zo is het nog meer mogelijk om een bepaalde URL in de standaardbrowser te openen, een tekstbestand met een zelf te bepalen naam en inhoud op de Mac te plaatsen, of om een bericht in een pop-upje te weergeven. De persoon aan de andere kant, kan ook een melding laten weergeven, dat de Mac met de BlackHole RAT-trojan is geïnfecteerd. Dan weet je tenminste meteen wat er aan de hand is.

BlackHole RAT lijkt een variant op darkComet, een trojan voor Windows, te zijn. Doordat de code van darkComet vrij beschikbaar is, is het goed mogelijk dat iemand anders dat als voorbeeld heeft gebruikt, om er een Mac-versie van te maken.

Volgens Chester Wisniewski van Sophos lopen wij op dit moment nog niet zo heel veel gevaar, al is de trojan wel gemakkelijk in bezit te krijgen. Je kunt je er wel tegen beschermen. Ditzelfde bedrijf biedt namelijk een gratis anti-virusprogramma voor Mac aan. Compleet belangeloos handelt Sophos dus ook weer niet.

BlackHole RAT
Reageer op artikel:
Nieuwe trojan voor Mac ontdekt
Sluiten