BlackHole RAT, objevená již v roce 2010, je jednou z největších bezpečnostních hrozeb, která ovlivňuje macOS, Mac OS X nebo Windows. V jednom okamžiku, v ne tak vzdálené minulosti, uživatelé počítačů Mac vychvalovali skutečnost, že pro platformu Mac neexistují žádné známé viry nebo trojské koně… na rozdíl od bezpočtu virů a trojských koní, které ovlivňují Windows. Dodatečně, trojský kůň založený na Javě cílení na Mac OS X se šíří prostřednictvím stránek sociálních sítí tím, že uživatele přiměje kliknout na odkaz. Nyní, když byly objeveny trojské koně, mohou uživatelé počítačů Mac (zejména ti, kteří nedávno migrovali z Windows) přemýšlet, zda je jejich oblíbená platforma stále bezpečná.
Obsah
- BlackHole RAT (a další trojské koně) umožňuje vzdálenému útočníkovi následující:
- Mac zabezpečení a sociální inženýrství
- Nainstalovat Anti-Virus?
-
Zdroje zabezpečení Mac
- Související příspěvky:
BlackHole RAT (a další trojské koně) umožňuje vzdálenému útočníkovi následující:
- Provádějte příkazy shellu
- Vypněte, restartujte nebo uveďte počítač do režimu spánku
- Zobrazí zprávu na vašem počítači
- Vytváří textové soubory na ploše
- Výzvy k zadání přihlašovacích údajů správce
Mac zabezpečení a sociální inženýrství
BlackHole RAT je v mnoha ohledech dítětem plakátu pro stav zabezpečení na platformě Mac. Ačkoli některé společnosti mohly mluvit o hrozbě, kterou tento konkrétní trojský kůň představuje, fakta jsou mnohem méně vzrušující… nebo hrozivá.
Pro začátek se tento konkrétní trojan spoléhá na značné množství „sociálního inženýrství“, aby získal přístup ke stroji. „Sociální inženýrství“ je termín používaný k popisu aktu manévrování jednotlivce k prozrazení citlivého informace nebo provedení nějaké akce, na rozdíl od použití výpočetní hrubé síly k přístupu k nim informace.
V případě tohoto trojského koně se pokusí oklamat uživatele, aby uvěřil, že jde o legitimní aplikaci. Po instalaci trojský kůň dodává své užitečné zatížení, které se skládá z otevírání webových stránek, vzdáleného provádění příkazů shellu, vytváření textových souborů a příkazů k uspání, vypnutí a restartování počítače. Nejnebezpečnější akcí, kterou tento trojan dokáže, je otevření falešného okna s oprávněním správce, které uživatele vyzve k zadání přihlašovacích údajů správce. Tato akce má za následek kompromitaci systému.
Jak již bylo zmíněno, tento trojan je plakátovým dítětem zabezpečení Mac, protože je jen tak nebezpečný, jak si to jednotlivec dovolí. Ačkoli BlackHole RAT není ve volné přírodě, trojské koně, jako je tento, jsou obvykle distribuovány prostřednictvím stránek s pirátským softwarem a torrentových stránek. Vyhýbejte se pirátskému softwaru, škodlivým webům a manipulujte s podezřelými e-mailovými přílohami pečlivě udržujte Mac v bezpečí.
Nainstalovat Anti-Virus?
Pokud chce uživatel dbát zvýšené opatrnosti, může si nainstalovat antivirový program. Ačkoli to v tuto chvíli jistě není nutné, některým jedincům to může dodat klid na duši. ClamXAV (front-end pro open source ClamAV), od Marka Allena, je dobrá svobodná volba, jak je Sophos Anti-Virus Home Edition. Oba programy nabízejí různé možnosti skenování na pozadí pro zajištění maximální ochrany.
Ačkoli může přijít den, kdy autoři malwaru najdou způsoby, jak infikovat počítače Mac, dnešní viry a trojské koně vyžadují od uživatele příliš mnoho „pomoci“, než aby mohly být hrozbou. BlackHole RAT není výjimkou.
Zdroje zabezpečení Mac
- BlackHole RAT proniká do operačních systémů
- Mac OS X backdoor Trojan, nyní v beta verzi?
Sudz (SK) je posedlý technologií od brzkého příchodu A/UX na Apple a je zodpovědný za redakční směřování AppleToolBoxu. Sídlí v Los Angeles, CA.
Sudz se specializuje na pokrytí všech věcí macOS a v průběhu let zkontroloval desítky vývojů OS X a macOS.
V minulém životě Sudz pomáhal společnostem ze seznamu Fortune 100 s jejich technologickými a obchodními aspiracemi na transformaci.