Ce cheval de Troie cible les utilisateurs du système Mac OS X. Il serait capable de copier des fichiers texte sur le bureau, d’exécuter les commandes de redémarrage, d’extinction ou de mise en veille ou encore d’afficher un message en plein écran avec pour seule option le redémarrage de la machine.
Il s’agirait en réalité d’une variante de darkComet, un programme d’accès à distance pour Windows. Rebaptisé BlackHole, les experts l’ont identifié sous le nom de OSX/MusMinim.
Le malware peut également réaliser des attaques par phishing et nargue ses victimes en affichant ce message en plein écran sur leur machine :
« Je suis un cheval de Troie et je viens d’infecter votre ordinateur Mac. Je sais, la plupart des gens pensent que les Mac ne peuvent être infectés mais voyez-vous-même ! […] J’ai le contrôle total de votre ordinateur et il n’y a rien que vous puissiez faire pour empêcher cela. Actuellement en développement, je suis un nouveau genre de virus et embarquerai d’autres fonctionnalités à l’avenir. »