Състоянието на сигурността на Mac

Открит още през 2010 г., BlackHole RAT е една от най-големите заплахи за сигурността, която засяга macOS, Mac OS X или Windows. В един момент, в не толкова далечното минало, потребителите на Mac изтъкваха факта, че няма известни вируси или троянски коне за платформата Mac... за разлика от безбройните вируси и троянски коне, които засягат Windows. Освен това, троянски кон, базиран на Java насочена към Mac OS X, разпространявана чрез сайтове за социални мрежи, като примамва потребителите да щракнат върху връзка. Сега с открити троянски коне, потребителите на Mac (особено тези, които наскоро са мигрирали от Windows) може да се чудят дали любимата им платформа все още е защитена.

BlackHole RAT (и други троянски коне) позволява на отдалечен нападател да направи следното:

• Изпълнете команди на обвивката
• Изключете, рестартирайте или поставете компютъра си в режим на заспиване
• Показва съобщение на вашия компютър
• Създава текстови файлове на вашия работен плот
• Подкани за администраторски идентификационни данни

Mac Security и социално инженерство

В много отношения BlackHole RAT е детенцето на плаката за състоянието на сигурността на платформата Mac. Въпреки че някои компании може да са говорили за заплахата, която представлява този конкретен троянец, фактите са далеч по-малко вълнуващи... или заплашителни.

Като начало, този конкретен троянски кон разчита на голяма част от „социално инженерство“, за да получи достъп до машина. „Социално инженерство“ е термин, използван за описване на акта на маневриране на индивид в разкриване на чувствителни информация или извършване на някакво действие, за разлика от използването на изчислителна груба сила за достъп до същата информация.

В случая с този троянски кон той се опитва да подмами потребителя да повярва, че е легитимно приложение. Веднъж инсталиран, троянският кон доставя своя полезен товар, състоящ се от отваряне на уеб страници, отдалечено изпълнение на команди на обвивката, създаване на текстови файлове и инструкция на машината да заспи, изключи и рестартира. Най-опасното действие, на което този троянец е способен, е отварянето на фалшив прозорец за оторизация на администратор, подканяйки потребителя да въведе своите администраторски идентификационни данни. Това действие води до компрометирана система.

Както споменахме обаче, този троянски кон е постер на сигурността на Mac, тъй като е толкова опасен, колкото индивидът позволява да бъде. Въпреки че BlackHole RAT не е в природата, троянски коне като този обикновено се разпространяват чрез сайтове за пиратски софтуер и торент сайтове. Избягването на пиратски софтуер, злонамерени уебсайтове и боравене със съмнителни прикачени файлове към имейл, внимателно пазете Mac.

Инсталиране на антивирус?

Ако потребителят иска да бъде допълнително внимателен, той може да инсталира антивирусна програма. Въпреки че това със сигурност не е необходимо на този етап, може да даде на някои хора допълнително спокойствие. ClamXAV (преден край за отворения код ClamAV), от Марк Алън, е добър свободен избор, както е Sophos Anti-Virus Home Edition. И двете програми предлагат различни опции за фоново сканиране, за да осигурят максимална защита.

Въпреки че може да дойде ден, когато авторите на зловреден софтуер намерят начини да заразят Macs, днешните вируси и троянски коне изискват твърде много „съдействие“ от потребителя, за да бъдат заплашителни. BlackHole RAT не е изключение.

Ресурси за сигурност на Mac

• BlackHole RAT навлиза в операционните системи
• Mac OS X backdoor троянски кон, сега в бета версия?