Der Zustand der Mac-Sicherheit

BlackHole RAT wurde bereits 2010 entdeckt und ist eine der größten Sicherheitsbedrohungen, die macOS, Mac OS X oder Windows betrifft. Irgendwann, in nicht allzu ferner Vergangenheit, haben Mac-Benutzer die Tatsache angepriesen, dass es keine bekannten Viren oder Trojaner für die Mac-Plattform gibt … im Gegensatz zu den unzähligen Viren und Trojanern, die Windows befallen. Zusätzlich, ein Java-basierter Trojaner die gezielte Verbreitung von Mac OS X über soziale Netzwerkseiten, indem Benutzer dazu verleitet werden, auf einen Link zu klicken. Nachdem nun Trojaner entdeckt wurden, fragen sich Mac-Benutzer (insbesondere diejenigen, die kürzlich von Windows migriert haben) möglicherweise, ob ihre bevorzugte Plattform noch sicher ist.

BlackHole RAT (und andere Trojaner) ermöglichen einem Remote-Angreifer Folgendes:

• Shell-Befehle ausführen
• Fahren Sie Ihren Computer herunter, starten Sie ihn neu oder versetzen Sie ihn in den Ruhezustand
• Zeigt eine Nachricht auf Ihrem Computer an
• Erstellt Textdateien auf Ihrem Desktop
• Eingabeaufforderungen für Administratoranmeldeinformationen

Mac-Sicherheit und Social Engineering

In vielerlei Hinsicht ist BlackHole RAT das Aushängeschild für den Sicherheitszustand auf der Mac-Plattform. Obwohl einige Unternehmen die Bedrohung durch diesen speziellen Trojaner angesprochen haben, sind die Fakten weit weniger aufregend... oder bedrohlich.

Dieser Trojaner setzt zunächst auf viel „Social Engineering“, um sich Zugang zu einer Maschine zu verschaffen. „Social Engineering“ ist ein Begriff, der verwendet wird, um den Akt zu beschreiben, eine Person dazu zu bringen, sensible. preiszugeben Informationen oder das Durchführen einer Aktion, im Gegensatz zur Verwendung von Brute-Force-Computing, um darauf zuzugreifen Information.

Im Fall dieses Trojaners versucht er, den Benutzer vorzutäuschen, dass es sich um eine legitime Anwendung handelt. Nach der Installation liefert der Trojaner seine Nutzlast, bestehend aus dem Öffnen von Webseiten, dem Ausführen von Shell-Befehlen aus der Ferne, dem Erstellen von Textdateien und dem Befehl, den Computer in den Ruhezustand, das Herunterfahren und den Neustart zu versetzen. Die gefährlichste Aktion, zu der dieser Trojaner fähig ist, besteht darin, ein gefälschtes Administrator-Autorisierungsfenster zu öffnen, in dem der Benutzer aufgefordert wird, seine Administrator-Anmeldeinformationen einzugeben. Diese Aktion führt zu einem kompromittierten System.

Wie bereits erwähnt, ist dieser Trojaner jedoch ein Aushängeschild der Mac-Sicherheit, da er nur so gefährlich ist, wie es der Einzelne zulässt. Obwohl BlackHole RAT nicht in freier Wildbahn ist, werden Trojaner wie dieser normalerweise über raubkopierte Software-Sites und Torrent-Sites verbreitet. Vermeiden Sie raubkopierte Software, bösartige Websites und gehen Sie sorgfältig mit verdächtigen E-Mail-Anhängen um.

Antivirus installieren?

Wenn ein Benutzer besonders vorsichtig sein möchte, kann er ein Antivirenprogramm installieren. Obwohl dies zu diesem Zeitpunkt sicherlich nicht notwendig ist, kann es einigen Personen zusätzliche Sicherheit geben. ClamXAV (ein Frontend für die Open Source ClamAV), von Mark Allen, ist ebenso wie eine gute freie Wahl Sophos Anti-Virus Home Edition. Beide Programme bieten verschiedene Optionen zum Scannen im Hintergrund, um maximalen Schutz zu gewährleisten.

Obwohl der Tag kommen mag, an dem Malware-Autoren Wege finden, Macs zu infizieren, erfordern die heutigen Viren und Trojaner zu viel „Hilfe“ vom Benutzer, um bedrohlich zu wirken. BlackHole RAT ist da keine Ausnahme.

Mac-Sicherheitsressourcen

• BlackHole RAT frisst sich in Betriebssysteme
• Mac OS X Backdoor-Trojaner, jetzt in der Beta?