BlackHole RAT تروجان يستهدف أنظمة Mac OS X

Mac OS X
BlackHole RAT تروجان جديد مبرمج من قبل شخص غير معرف حتى الان انتشر بين مستخدمي نظام Mac OS X في الاونة الأخيرة و الذي يعد مشابه لتروجان darkComet RAt الخاص بأنظمة Windows.

التروجان مازال في المرحلة التجريبية , و انه غير معرف حتى الان اذا كان التروجان يستغل ثغرة موجودة في أنظمة Mac OS X أو في أحد البرامج الخاصة في النظام أو اذا كان قد انتشر عن طريق البرامج المقرصنة و الملفات المحملة من التورنت.

التروجان قادر على رفع الملفات على الجهاز المخترق و ارسال رسائل تشغيل و اطفاء الجهاز , بالاضافة الى ذلك فالتروجان يمكن المخترق من تنفيذ أوامر النظام. التروجان كذلك يمكن المخترق من اضهار واجهة لدى المستخدم تسأله على كلمة مرور مدير النظام من أجل تحويل صلاحيات المستخدم الى Administrator.

التروجان يقوم باظهار رسالة الى المستخدم نصها التالي:" مرحبا , أنا BlackHole Remote Administration Toll و قد أصبت جهاز الحاسوب الخاص بك , أعلم بأنه معظم الناس يقولون بأنه لا يمكن اصابة أجهزة Mac OS X ولكن كما ترى فقد أصبت جهازك  و الان لدي سيطرة كاملة على الجهاز و انت غير قادر على منعي. أنا عبارة عن فيروس جديد و مازلت في المرحلة التجريبية , لذلك فسيكون هناك الكثير من الامور الاخرى التي سأكون قادر على القيام بها".

كما قلنا سابقا فمن المرجح أن السبب الرئيسي لانتشار التروجان هو البرامج المقرصنة و الملفات المحملة من مواقع التحميل و المواقع المشبوهة , لذلك ننصح المستخديمين بتحميل البرامج من مواقعها الرسمية و التأكد من باقي الملفات التي يتم تحميلها و عدم تحميل أي ملف اذا لم تكون واثق من مصدره.

0 مشاركات:

إرسال تعليق