Maci turvalisus

2010. aastal avastatud BlackHole RAT on üks suurimaid turbeohte, mis mõjutab MacOS-i, Mac OS X-i või Windowsi. Ühel hetkel, mitte nii kauges minevikus, kuulutasid Maci kasutajad tõsiasja, et Maci platvormi jaoks pole teadaolevaid viiruseid ega troojalasi… erinevalt lugematutest Windowsi mõjutavatest viirustest ja troojalastest. Lisaks Java-põhine troojalane Mac OS X-i sihtimine levib suhtlusvõrgustike kaudu, meelitades kasutajaid lingil klõpsama. Nüüd, kui troojalased on avastatud, võivad Maci kasutajad (eriti need, kes on hiljuti Windowsist üle läinud) küsida, kas nende lemmikplatvorm on ikka turvaline.

Maci turvalisus

Sisu

    • BlackHole RAT (ja teised troojalased) võimaldab kaugründajal teha järgmist.
  • Maci turvalisus ja sotsiaaltehnoloogia
  • Kas installida viirusetõrje?
  • Maci turvaressursid
    • Seonduvad postitused:

BlackHole RAT (ja teised troojalased) võimaldab kaugründajal teha järgmist.

  • Käivitage shellikäsud
  • Lülitage arvuti välja, taaskäivitage või pange unerežiimile
  • Kuvab teie arvutis teate
  • Loob teie töölauale tekstifaile
  • Küsib administraatori mandaadi

Maci turvalisus ja sotsiaaltehnoloogia

BlackHole RAT on paljuski Maci platvormi turvalisuse poster. Kuigi mõned ettevõtted võisid rääkinud ohust, mida see konkreetne troojalane kujutab, on faktid palju vähem haaravad… ega ähvardavad.

Alustuseks toetub see konkreetne trooja masinale juurdepääsu saamiseks palju "sotsiaaltehnoloogiat". "Sotsiaalne manipuleerimine" on termin, mida kasutatakse üksikisiku manööverdamise toimingu kirjeldamiseks, et avaldada tundlikkust teabe või mõne toimingu sooritamine, mitte sellele juurdepääsuks toore jõu arvutamise kasutamine teavet.

Selle troojalase puhul üritab see kasutajat meelitada uskuma, et tegemist on legitiimse rakendusega. Pärast installimist edastab trooja oma kasuliku koormuse, mis koosneb veebilehtede avamisest, shellikäskude kaugjuhtimisest, tekstifailide loomisest ja masina unerežiimi, sulgemise ja taaskäivitamise juhendamisest. Kõige ohtlikum tegevus, milleks see trooja suudab, on võltsitud administraatori autoriseerimisakna avamine, mis palub kasutajal sisestada oma administraatori mandaadid. Selle toimingu tulemuseks on süsteemi rikkumine.

Nagu mainitud, on see trooja siiski Maci turvalisuse plakat, kuna see on ainult nii ohtlik, kui inimene seda lubab. Kuigi BlackHole RAT ei ole looduses, levitatakse selliseid troojalasi tavaliselt piraattarkvara saitide ja torrent-saitide kaudu. Piraattarkvara, pahatahtlike veebisaitide vältimine ja kahtlaste meilimanuste käsitlemine hoiavad Maci hoolikalt.

Maci turvalisus
Allikas: SecuriKey

Kas installida viirusetõrje?

Kui kasutaja soovib olla eriti ettevaatlik, võib ta installida viirusetõrjeprogrammi. Kuigi see pole praegu kindlasti vajalik, võib see anda mõnele inimesele täiendava meelerahu. ClamXAV (avatud lähtekoodiga esiosa ClamAV), autor Mark Allen, on hea vaba valik, nagu on Sophos Anti-Virus Home Edition. Mõlemad programmid pakuvad maksimaalse kaitse tagamiseks erinevaid taustal skannimise võimalusi.

Kuigi võib tulla päev, mil pahavara kirjutajad leiavad viise Macide nakatamiseks, nõuavad tänapäeva viirused ja troojalased kasutajalt liiga palju abi, et ähvardada. BlackHole RAT pole erand.

Maci turvaressursid

  • BlackHole RAT sööb operatsioonisüsteemidesse
  • Mac OS X tagaukse troojalane, nüüd beetaversioonis?
sudz - õun
SK( Haldustoimetaja )

Alates A/UX-i varasest Apple'i jõudmisest tehnoloogiast kinnisideeks vastutab Sudz (SK) AppleToolBoxi toimetamise eest. Ta asub Los Angeleses, CA.

Sudz on spetsialiseerunud kõigele macOS-ile, olles aastate jooksul läbi vaadanud kümneid OS X-i ja macOS-i arendusi.

Varasemas elus töötas Sudz, aidates Fortune 100 ettevõtteid nende tehnoloogia- ja ärimuutuspüüdlustes.