BlackHole RAT blev opdaget tilbage i 2010 og er en af de største sikkerhedstrusler, der påvirker macOS, Mac OS X eller Windows. På et tidspunkt, i en ikke så fjern fortid, udråbte Mac-brugere det faktum, at der ikke var nogen kendte vira eller trojanske heste til Mac-platformen... i modsætning til de utallige vira og trojanske heste, der påvirker Windows. Derudover en Java-baseret trojaner målrette mod Mac OS X spredt gennem sociale netværkssider ved at lokke brugere til at klikke på et link. Nu med trojanske heste opdaget, kan Mac-brugere (især dem, der for nylig er migreret fra Windows) spekulere på, om deres yndlingsplatform stadig er sikker.
Indhold
- BlackHole RAT (og andre trojanske heste) tillader en fjernangriber at gøre følgende:
- Mac Sikkerhed og Social Engineering
- Installer Anti-Virus?
-
Mac sikkerhedsressourcer
- Relaterede indlæg:
BlackHole RAT (og andre trojanske heste) tillader en fjernangriber at gøre følgende:
- Udfør shell-kommandoer
- Sluk, genstart eller sæt din computer på vågeblus
- Viser en besked på din computer
- Opretter tekstfiler på dit skrivebord
- Spørg om administratorlegitimationsoplysninger
Mac Sikkerhed og Social Engineering
På mange måder er BlackHole RAT plakatbarnet for sikkerhedstilstanden på Mac-platformen. Selvom nogle virksomheder måske har talt om truslen, som denne særlige trojaner udgør, er fakta langt mindre spændende... eller truende.
Til at begynde med er denne særlige trojan afhængig af en god del "social engineering" for at få adgang til en maskine. "Social engineering" er et udtryk, der bruges til at beskrive handlingen med at manøvrere et individ til at afsløre følsomme information eller udføre en handling, i modsætning til at bruge brute force fra computer til at få adgang til det samme Information.
I tilfælde af denne trojan, forsøger den at narre brugeren til at tro, at det er et legitimt program. Når den er installeret, leverer trojaneren sin nyttelast, der består af at åbne websider, fjernudføre shell-kommandoer, oprette tekstfiler og instruere maskinen i at sove, lukke og genstarte. Den farligste handling, denne trojan er i stand til, er at åbne et falsk administratorautorisationsvindue, hvilket beder brugeren om at indtaste deres administratoroplysninger. Denne handling resulterer i et kompromitteret system.
Som nævnt er denne trojan imidlertid et plakatbarn af Mac-sikkerhed, fordi den kun er så farlig, som en person tillader den at være. Selvom BlackHole RAT ikke er i naturen, distribueres trojanske heste som denne normalt via piratkopierede softwarewebsteder og torrentwebsteder. Undgå piratkopieret software, ondsindede websteder og håndtering af mistænkelige vedhæftede filer i e-mails, for omhyggeligt at holde en Mac sikker.
Installer Anti-Virus?
Hvis en bruger ønsker at være ekstra forsigtig, kan de installere et antivirusprogram. Selvom dette bestemt ikke er nødvendigt på dette tidspunkt, kan det give nogle personer ekstra ro i sindet. ClamXAV (en front-end til open source ClamAV), af Mark Allen, er et godt frit valg, som det er Sophos Anti-Virus Home Edition. Begge programmer tilbyder forskellige muligheder for baggrundsscanning for at sikre maksimal beskyttelse.
Selvom den dag kan komme, hvor malware-forfattere finder måder at inficere Mac'er på, kræver nutidens vira og trojanske heste for meget "hjælp" fra brugeren til at være truende. BlackHole RAT er ingen undtagelse.
Mac sikkerhedsressourcer
- BlackHole RAT æder sig ind i operativsystemer
- Mac OS X bagdør Trojan, nu i beta?
Sudz (SK) er besat af teknologi siden den tidlige ankomst af A/UX til Apple, og er ansvarlig for den redaktionelle ledelse af AppleToolBox. Han er baseret i Los Angeles, CA.
Sudz har specialiseret sig i at dække alt hvad angår macOS, efter at have gennemgået snesevis af OS X- og macOS-udviklinger gennem årene.
I et tidligere liv arbejdede Sudz med at hjælpe Fortune 100-virksomheder med deres ønsker om teknologi og forretningstransformation.