La società di sicurezza informatica Sophos , mette in guardia gli utenti Apple da BlackHole RAT, un nuovo trojan “pericolosamente semplice” da utilizzare che permette il controllo parziale del Mac a distanza. L’antidoto per rimuovere la minaccia è già pronto ma il cracker promette che la versione definitiva sarà molto più insidiosa.
La release Beta del RAT (Remote Administration Tool) per Mac OS X che circola online al momento è ancora limitata, ma un malintenzionato potrebbe comunque usare il client per riavviare e spegnere il computer da remoto, impartire comandi nella shell, far comparire un file di testo sulla scrivania o una finta finestra di log-in che richiede l’inserimento della password administrator.
Come tutti i trojan, anche BlackHole deve comunque trovare un modo per arrivare ad installarsi sul computer dell’utente. Antivirus o meno, sarà quindi buona consuetudine evitare l’apertura di allegati sospetti, il download di software proveniente da fonti poco sicure e la navigazione sulle pagine web che appaiono manomesse .
A quanto pare, BlackHole RAT è stato creato partendo dal codice del “collaudato” darkComet , cavallo di Troia digitale nato sui computer con sistema operativo Windows. Secondo i ricercatori Sophos, neanche il prossimo Mac OS X Lion potrà considerasi al riparo dalla minaccia.
Roberto Pulito