Figura 1: BlackHole RAT Client |
De este tipo de utilidades ha habido muchas en sistemas Microsoft Windows, pero en el mundo Mac OS X, con el continuado aumento de cuota de mercado, se ha conseguido atraer suficiente atención desde el mundo de los creadores malware como para que empiecen a proliferar por desgracia.
En esta ocasión toca hablar de BlackHole RAT, un malware para administrar sistemas Mac OS X y Windows que ya ha sido anunciado por Internet. De momento, las opciones que permite esta primera versión que ha salido a la luz pública viene con el kit fundamental de utilidades, es decir, ejecutar comandos remotamente, forzar la apertura de una URL en una página web para poder así ejecutar un exploit de client-side en el navegador, generar ficheros en el sistema, solicitar credenciales de administración, apagar y reiniciar el sistema.
Figura 2: Solicitud de credenciales |
De este tipo de RAT para Mac OS X ya habíamos visto Hellraiser, un troyano para gestionar una máquina infectada remotamente, sin embargo, hay que esperar que este tipo de software malicioso siga creciendo. Esto hará que aparezca, no solo un mayor número de troyanos, bots y RATs, sino que además irá mejorando la calidad, tecnológicamente hablando, de los mismos.
Figura 3: Opciones de Reboot de la máquina |
Para demostrar su funcionamiento, se ha hecho un vídeo que está disponible en Internet en el que se puede ver cómo funciona esta pieza de malware en equipo con Mac OS X.
Si eres un usuario de Mac OS X, te digan lo que te digan, hayas oído lo que hayas oído, ponte un antimalware. No solo hay software malicioso para esta plataforma, sino que irá creciendo. Además, hay que tener presente que una solución antivirus/antimalware no es garantía de que no te vayas a infectar, así que hay que tener buenas actitudes y tomar precauciones de uso del sistema.
http://blog.intego.com/2011/02/28/black-hole-rat-is-really-no-big-deal/
ResponderEliminar@Anónimo, sí, "aún" no es un big deal. Lo que sí que lo es, es el crecimiento de malware y la necesidad de tener un antimalware. Para ello solo tienes que ver el artículo de la red Jnanabot y el impacto que tuvo en Mac OS X.
ResponderEliminar