Baptisé BlackHole RAT par son auteur ( RAT pour Remote Access Trojan ), Sophos l'a identifié en tant que MusMinim. Selon l'éditeur britannique de solutions de sécurité, il s'agit d'un malware très basique qui se révèle être une tentative de portage Mac d'un congénère qui a sévi sous Windows : darkComet.
Parmi les fonctionnalités de MusMinim : l'affichage de texte sur le bureau, l'envoi d'une commande de redémarrage du Mac, l'exécution de commandes shell arbitraires, l'envoi d'une URL pour ouvrir un site, l'affichage d'une fausse fenêtre demandant le mot de passe administrateur afin de le récupérer...
Menace réellement dangereuse ou pas ? Le propos de Sophos ne se situe pas tant à ce niveau, d'autant plus que le nuisible est toujours en phase de finalisation. Pour Sophos, il s'agit plus une nouvelle fois de sensibiliser les utilisateurs Mac à propos des menaces qui existent aussi pour eux.
Lorsqu'il sera pleinement fonctionnel, Sophos estime que le malware sera diffusé via un soi-disant logiciel piraté ou des jeux à télécharger.
MàJ : contacté par l'auteur de DarkComet RAT pour Windows, Sophos précise que ce dernier n'est pas l'auteur de BlackHole RAT pour Mac OS. Néanmoins, il travaille lui aussi à un portage de son cheval de Troie sous Mac OS.... Deux menaces à prévoir donc. Merci UnderNews.
