Ytterligare en ny trojan har kommit till världen. Denna gång för angrepp mot användare av Mac OS X.
It-säkerhetsföretaget Sophos har granskat den skadliga koden och identifierar den som en anpassad variant av en välkänd remote access trojan (rat) för Windows kallad Darkcomet.
Upphovsmakaren bakom Mac-versionen kallar själv sin skapelse för Blackhole RAT, medan Sophos lagt till den i sin databas under namnet ”OSX/MusMinim-A”, förkortat Musminim.
Musminim beskrivs som kodmässigt ganska grundläggande i sin nuvarande utgåva och har ett gränssitt som blandar engelska och tyska.
Trojanen kan bland annat placera textfiler på skrivbordet, starta, stänga av eller försätta datorer i viloläge. Den kan vidare också köra godtyckliga shell-kommandon och skapa ett heltäckande fönster som endast låter användaren utföra omstart av datorn, samt även ta emot url-adresser för att öppna godtyckliga webbsidor.
I likhet med sin Windows-variant har den även ett gränssnitt som öppnar upp ett falskt administratörsfönster i syfte att lura användaren att ange lösenord för inloggning.
Falskt inloggningfönster i nätfiskesyfte. Bildkälla: Sophos.
Det tycks också som att utvecklaren även velat göra reklam för sin trojan. Möjligen i marknadsföringssyfte för att attrahera köpare i den undre världen. När en dator infekterats visas ett budskap som lyder: ”Jag är en trojansk häst, så jag har infekterat din Mac-dator. Jag vet, de flesta tror att Mac:ar inte kan infekteras, men titta, du ÄR infekterad! Jag har full kontroll över din dator och jag kan göra vad jag vill och du kan inte göra något för att förhindra detta. Så, jag är ett mycket nytt virus, under utveckling, så det kommer att finnas många fler funktioner när jag är färdig”.
Denna typ av skadlig kod återfinns ofta bland piratkopierade mjukvaror och via torrent-sajter,varnar Sophos, som också uppdaterat sina antivirusprodukter för att upptäcka den nya trojanen.
