• Tweet

Investigadores han encontrado una nueva pieza de malware que está diseñada para atacar la plataforma MAC OS X, hecho bastante raro ya que cada nuevo descubrimiento se ha dado por separado.

El nuevo troyano es conocido como Black Hole RAT (siglas de Herramienta de Administración Remota en inglés) y es capaz de darle a un atacante remoto el control total del equipo infectado. No está claro aún si la herramienta incluye algunos exploits de OS X que ayudan a los atacantes a instalarlo en Mac, pero en muchos casos herramientas de malware como Black Hole son distribuidas vía sitios de descargas o torrents, señalaron investigadores de Sophos.

Black Hole RAT parece estar en fase beta actualmente, y tiene algunas características bastante rudimentarias, de acuerdo al análisis realizado por Meths Cebrian Ferrer, un investigador australiano que está dando seguimiento al malware para Mac. La herramienta permite al atacante apagar el equipo infectado, desplegar un mensaje en la pantalla que da al usuario la única opción de reiniciar la computadora, obtener privilegios de administrador a través de una ventana falsa o abrir el navegador del usuario.

El mensaje mostrado en pantalla completa por Black Hole RAT indica que la herramienta ha infectado al equipo y que el usuario no tiene control sobre sus acciones.

"Hola, soy la Herramienta de Administración Remota BlackHole. Soy un troyano por lo que he infectado tu computadora Mac", dice el mensaje. "Lo sé, la mayoría de la gente piensa que las Mac no pueden ser infectadas, pero parece ser que tú ESTÁS INFECTADO. Tengo control completo [sic] sobre tu computadora y puedo hacer lo que me plazca, y no puedes hacer nada para evitarlo. Soy un virus muy nuevo, en fase de desarrollo, por lo que tendré más funciones cuando esté terminado. Pero por lo mientras, está bien lo que puedo hacer. Para mostrarte lo que puedo realizar, voy a reiniciar el equipo después de que hagas clic en el botón de abajo a la derecha".

Aunque el troyano tiene como objetivo los sistemas Mac, no parece utilizar exploits específicos de esa plataforma para infectar a las máquinas. En cambio, es probable que esté montado en una descarga, una táctica común de los implantadores de malware en Windows.