En ikke-oppgitt kilde har forsynt det britiske IT-sikkerhetsselskapet Sophos med noe de tolker som en betaversjon av en ny trojaner rettet mot Apples pc-operativsystem Mac OS X, går det fram av bloggen NakedSecurity.
Trojanerens forfatter kaller den «BlackHole RAT». RAT er en forkortelse for «remote access tool» eller «remote access trojan». I Mac-verden er uttrykket «Black Hole» kjent som betegnelsen på en type sikkerhetsprogramvare distribuert av irradiated.net. Trojaneren har ingenting til felles med denne legitime applikasjonen. Sophos har valgt å kalle trojaneren OSX/MusMinim-A.
Oppslaget til NakedSecurity gjengir skjermbilder av hvordan trojaneren framstiller seg for offeret, og av grensesnittet som benyttes av angriperen. Språket i brukergrensesnittene bærer preg av at forfatteren har tysk som morsmål: Tysk og engelsk blandes, og i det engelske er det både bøyningsfeil og typiske stavefeil som «funktion» i stedet for «function».
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Funksjonaliteten er foreløpig ikke spesielt velutviklet, og tekster i grensesnittet advarer at trojaneren vil utstyres med flere egenskaper. Infeksjon kan typisk skje ved å laste ned piratkopiert programvare. Blant «finessene» er et falskt vindu som gir seg ut for å komme fra Finder, og som ber brukeren oppgi et administrativt passord.
Mens trojanere flest prøver å holde seg skjult for offeret, inneholder denne følgende plakat:
![](https://images.gfx.no/580x/1835/1835150/BlackHole%2520RAT%2520plakat.jpg)
Dette skjermbildet viser noe av angrepsgrensesnittet:
![Her kan angriperen stelle til mye fandenskap. <i>Bilde: SophosLabs</i>](https://images.gfx.no/580x/1835/1835151/Black%2520Hole%2520RAT%2520konfig.jpg)
NakedSecurity viser en lysbildeserie med skjermdumper fra trojaneren. De mener den har mye til felles med en beryktet Windows-trojaner kjent som DarkComet. Dette har utløst vrede fra DarkComets opphav, som nekter enhver befatning med så primitiv kode, samtidig som han innrømmer at han har en egen Mac-trojaner på gang, i et prosjekt han kaller DarkCometX.