تم اكتشاف BlackHole RAT في عام 2010 ، وهو أحد أكبر التهديدات الأمنية التي تؤثر على macOS أو Mac OS X أو Windows. في وقت ما ، في الماضي غير البعيد ، روّج مستخدمو Mac لحقيقة عدم وجود فيروسات أو أحصنة طروادة معروفة لمنصة Mac... على عكس عدد لا يحصى من الفيروسات وأحصنة طروادة التي تؤثر على Windows. بالإضافة إلى، طروادة على أساس جافا ينتشر استهداف نظام التشغيل Mac OS X عبر مواقع الشبكات الاجتماعية عن طريق إغراء المستخدمين بالضغط على الرابط. الآن مع اكتشاف أحصنة طروادة ، قد يتساءل مستخدمو Mac (خاصة أولئك الذين هاجروا مؤخرًا من Windows) عما إذا كان نظامهم الأساسي المفضل لا يزال آمنًا.
محتويات
- يسمح BlackHole RAT (وأحصنة طروادة الأخرى) للمهاجم عن بُعد بالقيام بما يلي:
- أمن Mac والهندسة الاجتماعية
- هل تريد تثبيت مضاد الفيروسات؟
-
موارد أمان Mac
- المنشورات ذات الصلة:
يسمح BlackHole RAT (وأحصنة طروادة الأخرى) للمهاجم عن بُعد بالقيام بما يلي:
- نفذ أوامر الصدف
- قم بإيقاف تشغيل الكمبيوتر أو إعادة تشغيله أو وضعه في وضع السكون
- يعرض رسالة على جهاز الكمبيوتر الخاص بك
- يقوم بإنشاء ملفات نصية على سطح المكتب الخاص بك
- مطالبات ببيانات اعتماد المسؤول
أمن Mac والهندسة الاجتماعية
من نواح كثيرة ، يعد BlackHole RAT الطفل الملصق لحالة الأمان على نظام Mac الأساسي. على الرغم من أن بعض الشركات قد تحدثت عن التهديد الذي يمثله هذا حصان طروادة بعينه ، إلا أن الحقائق أقل إثارة... أو تهديدًا.
بادئ ذي بدء ، يعتمد هذا طروادة على قدر كبير من "الهندسة الاجتماعية" للوصول إلى آلة. "الهندسة الاجتماعية" مصطلح يستخدم لوصف فعل مناورة الفرد للكشف عن الحساسية المعلومات ، أو القيام ببعض الإجراءات ، بدلاً من استخدام القوة الغاشمة الحاسوبية للوصول إليها معلومة.
في حالة حصان طروادة هذا ، يحاول خداع المستخدم للاعتقاد بأنه تطبيق شرعي. بمجرد التثبيت ، يقوم حصان طروادة بتسليم حمولته ، التي تتكون من فتح صفحات الويب ، وتنفيذ أوامر shell عن بُعد ، وإنشاء ملفات نصية ، وتوجيه الجهاز للنوم وإيقاف التشغيل وإعادة التشغيل. إن أخطر إجراء يمكن أن يقوم به هذا حصان طروادة هو فتح نافذة تفويض مسؤول وهمية ، مما يدفع المستخدم إلى إدخال بيانات اعتماد المسؤول الخاصة به. ينتج عن هذا الإجراء نظام مخترق.
ومع ذلك ، كما ذكرنا سابقًا ، فإن حصان طروادة هذا هو ملصق تابع لأمن Mac ، نظرًا لكونه خطيرًا بقدر ما يسمح به الفرد. على الرغم من أن BlackHole RAT ليس في البرية ، إلا أن أحصنة طروادة مثل هذا يتم توزيعها عادةً عبر مواقع البرامج المقرصنة ومواقع التورنت. يؤدي تجنب البرامج المقرصنة والمواقع الضارة والتعامل مع مرفقات البريد الإلكتروني المشبوهة إلى الحفاظ على جهاز Mac آمنًا.
هل تريد تثبيت مضاد الفيروسات؟
إذا أراد المستخدم توخي مزيد من الحذر ، فيمكنه تثبيت برنامج مكافحة فيروسات. على الرغم من أن هذا ليس ضروريًا بالتأكيد في هذه المرحلة ، إلا أنه قد يمنح بعض الأفراد مزيدًا من راحة البال. كلامكساف (واجهة أمامية للمصدر المفتوح كلاماف) ، بواسطة Mark Allen ، هو اختيار حر جيد ، كما هو برنامج Sophos Anti-Virus Home Edition. يقدم كلا البرنامجين خيارات مختلفة لمسح الخلفية لضمان أقصى حماية.
على الرغم من أن اليوم قد يأتي عندما يجد مؤلفو البرامج الضارة طرقًا لإصابة أجهزة Mac ، إلا أن فيروسات وأحصنة طروادة اليوم تتطلب الكثير من "المساعدة" من المستخدم لتهديدها. BlackHole RAT ليست استثناء.
موارد أمان Mac
- BlackHole RAT يأكل في أنظمة التشغيل
- Mac OS X مستتر طروادة ، الآن في مرحلة تجريبية؟
مهووس بالتكنولوجيا منذ الوصول المبكر لـ A / UX على Apple ، Sudz (SK) هو المسؤول عن التوجيه التحريري لـ AppleToolBox. يقيم في لوس أنجلوس ، كاليفورنيا.
Sudz متخصص في تغطية كل ما يتعلق بـ macOS ، بعد مراجعة العشرات من تطورات OS X و macOS على مر السنين.
في حياته السابقة ، عمل Sudz في مساعدة شركات Fortune 100 مع تطلعاتها في مجال التكنولوجيا وتحويل الأعمال.