Vuonna 2010 löydetty BlackHole RAT on yksi suurimmista tietoturvauhkista, joka vaikuttaa macOS: ään, Mac OS X: ään tai Windowsiin. Yhdessä vaiheessa, ei niin kaukaisessa menneisyydessä, Mac-käyttäjät mainostivat tosiasiaa, että Mac-alustalle ei ollut tunnettuja viruksia tai troijalaisia… toisin kuin lukemattomat Windowsiin vaikuttavat virukset ja troijalaiset. Lisäksi, Java-pohjainen troijalainen kohdistaminen Mac OS X: ään levisi sosiaalisten verkostojen sivustoissa houkuttelemalla käyttäjiä napsauttamaan linkkiä. Nyt kun troijalaisia on löydetty, Mac-käyttäjät (etenkin Windowsista äskettäin siirtyneet) saattavat ihmetellä, onko heidän suosikkialustansa edelleen suojattu.
Sisällys
- BlackHole RAT (ja muut troijalaiset) sallivat etähyökkääjän tehdä seuraavat:
- Mac-tietoturva ja sosiaalinen suunnittelu
- Asenna virustorjunta?
-
Macin tietoturvaresurssit
- Aiheeseen liittyvät julkaisut:
BlackHole RAT (ja muut troijalaiset) sallivat etähyökkääjän tehdä seuraavat:
- Suorita shell-komentoja
- Sammuta, käynnistä uudelleen tai aseta tietokone nukkumaan
- Näyttää viestin tietokoneellesi
- Luo tekstitiedostoja työpöydällesi
- Pyytää järjestelmänvalvojan tunnistetietoja
Mac-tietoturva ja sosiaalinen suunnittelu
BlackHole RAT on monella tapaa julistelapsi Mac-alustan turvallisuustilanteesta. Vaikka jotkut yritykset ovat saattaneet puhua tämän troijalaisen aiheuttamasta uhasta, tosiasiat ovat paljon vähemmän jännittäviä… tai uhkaavia.
Aluksi tämä troijalainen luottaa suureen määrään "sosiaalista suunnittelua" päästäkseen käsiksi koneeseen. "Sosiaalinen suunnittelu" on termi, jota käytetään kuvaamaan toimintoa, jolla henkilö ohjataan paljastamaan arkaluonteinen tietojen tai jonkin toiminnon suorittaminen, toisin kuin raa'an voiman käyttäminen tietojen saamiseksi tiedot.
Tämän troijalaisen tapauksessa se yrittää huijata käyttäjää uskomaan, että se on laillinen sovellus. Kun troijalainen on asennettu, se toimittaa hyötykuorman, joka koostuu verkkosivujen avaamisesta, komentotulkkikomentojen etäsuorittamisesta, tekstitiedostojen luomisesta ja koneen ohjaamisesta nukkumaan, sammuttamaan ja käynnistämään uudelleen. Vaarallisin toiminto, johon tämä troijalainen pystyy, on avata väärennetty järjestelmänvalvojan valtuutusikkuna, joka kehottaa käyttäjää syöttämään järjestelmänvalvojan tunnistetietonsa. Tämä toimenpide johtaa järjestelmän vaarantumiseen.
Kuten mainittiin, tämä troijalainen on kuitenkin Mac-turvallisuuden julistelapsi, koska se on vain niin vaarallinen kuin yksilö antaa sen olla. Vaikka BlackHole RAT ei ole luonnossa, tämän kaltaisia troijalaisia levitetään yleensä piraattiohjelmistosivustojen ja torrent-sivustojen kautta. Piraattiohjelmistojen, haitallisten verkkosivustojen välttäminen ja epäilyttävien sähköpostin liitetiedostojen käsittely pitää Macin huolella turvassa.
Asenna virustorjunta?
Jos käyttäjä haluaa olla erityisen varovainen, hän voi asentaa virustorjuntaohjelman. Vaikka tämä ei todellakaan ole tässä vaiheessa välttämätöntä, se voi antaa joillekin henkilöille ylimääräistä mielenrauhaa. ClamXAV (avoin lähdekoodin käyttöliittymä ClamAV), kirjoittanut Mark Allen, on hyvä vapaa valinta sellaisenaan Sophos Anti-Virus Home Edition. Molemmat ohjelmat tarjoavat erilaisia taustaskannausvaihtoehtoja parhaan suojan takaamiseksi.
Vaikka saattaa tulla päivä, jolloin haittaohjelmien kirjoittajat löytävät tapoja tartuttaa Mac-tietokoneita, nykypäivän virukset ja troijalaiset vaativat liian paljon "apua" käyttäjältä ollakseen uhkaavia. BlackHole RAT ei ole poikkeus.
Macin tietoturvaresurssit
- BlackHole RAT syö käyttöjärjestelmiin
- Mac OS X: n takaoven troijalainen, nyt betavaiheessa?
Sudz (SK) on ollut tekniikan pakkomielle sen jälkeen, kun A/UX ilmestyi Applelle, ja hän on vastuussa AppleToolBoxin toimituksellisesta suunnasta. Hänen kotipaikkansa on Los Angeles, Kalifornia.
Sudz on erikoistunut kattamaan kaiken macOS: n, koska hän on vuosien varrella arvioinut kymmeniä OS X- ja macOS-kehityksiä.
Aikaisemmassa elämässään Sudz työskenteli auttamalla Fortune 100 -yrityksiä niiden teknologia- ja liiketoimintamuutospyrkimyksissä.