Η κατάσταση της ασφάλειας Mac

Ανακαλύφθηκε το 2010, το BlackHole RAT είναι μια από τις μεγαλύτερες απειλές ασφαλείας που επηρεάζει το macOS, το Mac OS X ή τα Windows. Κάποια στιγμή, στο όχι και τόσο μακρινό παρελθόν, οι χρήστες Mac υποστήριζαν το γεγονός ότι δεν υπήρχαν γνωστοί ιοί ή trojan για την πλατφόρμα Mac… σε αντίθεση με τους αμέτρητους ιούς και trojans που επηρεάζουν τα Windows. Επιπροσθέτως, ένας Trojan που βασίζεται σε Java η στόχευση του Mac OS X εξαπλώθηκε μέσω των τοποθεσιών κοινωνικής δικτύωσης δολώνοντας τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο. Τώρα με τα trojans που ανακαλύφθηκαν, οι χρήστες Mac (ειδικά όσοι έχουν μεταναστεύσει πρόσφατα από τα Windows) μπορεί να αναρωτιούνται αν η αγαπημένη τους πλατφόρμα είναι ακόμα ασφαλής.

Το BlackHole RAT (και άλλοι Trojans) επιτρέπει σε έναν απομακρυσμένο εισβολέα να κάνει τα εξής:

• Εκτελέστε εντολές φλοιού
• Τερματίστε, επανεκκινήστε ή θέστε τον υπολογιστή σας σε κατάσταση αναστολής λειτουργίας
• Εμφανίζει ένα μήνυμα στον υπολογιστή σας
• Δημιουργεί αρχεία κειμένου στην επιφάνεια εργασίας σας
• Υποδείξεις για διαπιστευτήρια διαχειριστή

Mac Security and Social Engineering

Από πολλές απόψεις, το BlackHole RAT είναι το παιδί αφίσας για την κατάσταση ασφάλειας στην πλατφόρμα Mac. Αν και ορισμένες εταιρείες μπορεί να έχουν μιλήσει για την απειλή που θέτει ο συγκεκριμένος Trojan, τα γεγονότα είναι πολύ λιγότερο συναρπαστικά…ή απειλητικά.

Αρχικά, αυτό το συγκεκριμένο trojan βασίζεται σε μεγάλο βαθμό «κοινωνικής μηχανικής» για να αποκτήσει πρόσβαση σε μια μηχανή. Η «κοινωνική μηχανική» είναι ένας όρος που χρησιμοποιείται για να περιγράψει την πράξη του ελιγμού ενός ατόμου ώστε να αποκαλύψει ευαίσθητα πληροφορίες ή εκτέλεση κάποιας ενέργειας, σε αντίθεση με τη χρήση υπολογιστικής ωμής βίας για πρόσβαση σε αυτές πληροφορίες.

Στην περίπτωση αυτού του trojan, προσπαθεί να ξεγελάσει τον χρήστη ώστε να πιστέψει ότι είναι μια νόμιμη εφαρμογή. Μόλις εγκατασταθεί, ο trojan παραδίδει το ωφέλιμο φορτίο του, το οποίο αποτελείται από το άνοιγμα ιστοσελίδων, την απομακρυσμένη εκτέλεση εντολών φλοιού, τη δημιουργία αρχείων κειμένου και την εντολή του μηχανήματος να αδρανήσει, να τερματίσει τη λειτουργία και να επανεκκινήσει. Η πιο επικίνδυνη ενέργεια που μπορεί να κάνει αυτός ο trojan είναι να ανοίξει ένα ψεύτικο παράθυρο εξουσιοδότησης διαχειριστή, προτρέποντας τον χρήστη να εισαγάγει τα διαπιστευτήρια διαχειριστή του. Αυτή η ενέργεια οδηγεί σε ένα παραβιασμένο σύστημα.

Όπως αναφέρθηκε, ωστόσο, αυτό το trojan είναι ένα παιδί αφίσας της ασφάλειας Mac, επειδή είναι τόσο επικίνδυνο όσο ένα άτομο το επιτρέπει. Παρόλο που το BlackHole RAT δεν βρίσκεται στην άγρια ​​φύση, τα trojans όπως αυτό συνήθως διανέμονται μέσω πειρατικών τοποθεσιών λογισμικού και τοποθεσιών torrent. Η αποφυγή πειρατικού λογισμικού, κακόβουλων ιστοσελίδων και ο χειρισμός ύποπτων συνημμένων email διατηρείτε προσεκτικά ένα Mac ασφαλές.

Εγκατάσταση Anti-Virus;

Εάν ένας χρήστης θέλει να είναι ιδιαίτερα προσεκτικός, μπορεί να εγκαταστήσει ένα πρόγραμμα προστασίας από ιούς. Αν και αυτό σίγουρα δεν είναι απαραίτητο σε αυτό το σημείο, μπορεί να δώσει σε ορισμένα άτομα επιπλέον ηρεμία. ClamXAV (μια διεπαφή για τον ανοιχτό κώδικα ClamAV), του Mark Allen, είναι μια καλή ελεύθερη επιλογή, όπως είναι Sophos Anti-Virus Home Edition. Και τα δύο προγράμματα προσφέρουν διάφορες επιλογές σάρωσης φόντου για να εξασφαλίσουν τη μέγιστη προστασία.

Αν και μπορεί να έρθει η μέρα που οι συντάκτες κακόβουλου λογισμικού θα βρουν τρόπους να μολύνουν Mac, οι σημερινοί ιοί και trojan απαιτούν υπερβολική «βοήθεια» από τον χρήστη για να είναι απειλητικοί. Το BlackHole RAT δεν αποτελεί εξαίρεση.

Πόροι ασφαλείας Mac

• Το BlackHole RAT τρώει τα λειτουργικά συστήματα
• Mac OS X backdoor Trojan, τώρα σε beta;