Onderzoekers van beveiligingsbedrijven Sophos en CA hebben een nieuw Trojaans paard voor computers met Mac OS X gevonden. De trojan is ‘BlackHole RAT’ gedoopt, waarbij RAT staat voor ‘remote access trojan’. Dat is een algemene naam voor deze software. Zoals die naam doet vermoeden, is het met behulp van deze trojan mogelijk om het beheer over andermans computer over te nemen.

Wachtwoorden stelen en opdrachten uitvoeren

Zo kan een kwaadwillende tekstbestanden op de desktop plaatsen, computers herstarten of afsluiten, de computer blokkeren met als enige optie om te herstarten of de standaardbrowser op de computer naar een bepaalde URL sturen.

Ook kan de malware een veld te tonen waarin de gebruiker zijn administratorwachtwoord moet intypen, waarbij dat wachtwoord gestolen wordt. Daarnaast is het mogelijk om alle terminal commando’s uit te voeren met de Trojan.

Onderzoekster Methusela Cebrian Ferrer heeft een

waarin te zien is wat de Trojaan kan.

Virus is eenvoudig te vinden

Onderzoeker Chester Wisniewski van Sophos meldt op zijn weblog dat hij het virus nog niet in online aanvallen heeft gezien. Het is volgens hem meer een kale proof-of-concept betaversie van de malware. De software is echter vrij eenvoudig te gebruiken en voor een betaversie toch al redelijk uitgebreid.

Bovendien is het virus relatief eenvoudig te vinden op fora voor hackers. Kwaadwillenden kunnen de malware dus vrij eenvoudig in bezit krijgen. Daarna is het voldoende om een slachtoffer het virus op de computer te laten installeren door het bijvoorbeeld te verpakken in een legitiem bestand. Een andere optie is aanvalscode te schrijven die de trojan stilletjes op de computer installeert.

Gebaseerd op een Windows virus

BlackHole is een variant op het Trojaanse Paard darkComet. Die malware is voor Windows geschreven. Het lijkt er volgens Sophos echter wel op dat het Mac-virus door iemand anders is ontwikkeld.

De broncode van darkComet is vrij beschikbaar. Het zou dus kunnen dat de auteur van BlackHole simpelweg die code als basis heeft genomen en zo heeft aangepast dat het op Macs draait. De Windows-versie van het Trojaanse paard heeft al veel meer mogelijkheden dan de variant voor Mac computers.

'Macs worden interessanter voor hackers'

De computers van Apple krijgen een steeds groter marktaandeel. Het worden daarom steeds interessantere doelwitten voor cybercriminelen. Wisiniewski stelt dat malware voor Macs weliswaar nog steeds erg zeldzaam is, maar steeds vaker opdruikt. Vorig jaar dook ook al de trojan HellRTS op. Hoewel Apple de malwarebeveiliging in OS X aanpaste op dat virus, kunnen gebruikers met een niet geüpdatet systeem er toch door besmet raken.

Volgens beveiligingsbedrijf McAfee worden Apple computers en mobiele apparaten dit jaar het belangrijkste doelwit voor hackers. Het bedrijf stelde dat op de laatste dag van 2010. Volgens de anitivirusmaker zou dat behalve het groeiende marktaandaal ook komen doordat bezitters van een Mac zich vaak niet beschermen met virusscanner.