El objetivo principal del malware actual es obtener dinero, y por ende, el desarrollo del mismo se focaliza en las plataformas de Microsoft por ser masivo. Sin embargo, el malware forma parte de una industria donde constantemente se busca ampliar el campo de cobertura, y en función de esto cada vez es más habitual encontrar códigos maliciosos desarrollados para otros sistemas operativos.
Este es el caso de un troyano desarrollado en lenguaje de programación RealBasic para Mac OS, detectado como OSX/HellRTS o Pinhead.
El troyano está constituido por cuatro partes:
- Un servidor: que es el propio troyano, el que infectará el equipo víctima
- Un cliente: que es utilizado para controlar y manipular el equipo víctima
- Un configurador: mediante el cual se establecerán los parámetros del servidor
- Un SMTP Grabber: un motor SMTP que permite enviar correos electrónicos con la información obtenida desde el cliente
Cuando el troyano se activa en la computadora víctima, inicia un proceso llamado ATSServer que monitorea cualquier actividad, hasta que el atacante decide ejecutar remotamente alguna acción. A continuación podemos observar una imagen donde se aprecia algunas de las acciones maliciosas que el atacante podría realizar.