Otkriven još 2010. godine, BlackHole RAT jedna je od najvećih sigurnosnih prijetnji koja utječe na macOS, Mac OS X ili Windows. U jednom trenutku, u ne tako davnoj prošlosti, Mac korisnici su hvalili činjenicu da ne postoje poznati virusi ili trojanci za Mac platformu... za razliku od bezbrojnih virusa i trojanaca koji utječu na Windows. Dodatno, trojanac baziran na Javi ciljanje Mac OS X širi se putem društvenih mreža mameći korisnike da kliknu na vezu. Sada kada su otkriveni trojanci, korisnici Maca (osobito oni koji su nedavno prešli s Windowsa) mogu se zapitati je li njihova omiljena platforma još uvijek sigurna.
Sadržaj
- BlackHole RAT (i drugi trojanci) omogućuje udaljenom napadaču da učini sljedeće:
- Mac Sigurnost i društveni inženjering
- Instalirati Anti-Virus?
-
Sigurnosni resursi za Mac
- Vezane objave:
BlackHole RAT (i drugi trojanci) omogućuje udaljenom napadaču da učini sljedeće:
- Izvršite naredbe ljuske
- Isključite, ponovno pokrenite ili stavite računalo u stanje mirovanja
- Prikazuje poruku na vašem računalu
- Stvara tekstualne datoteke na radnoj površini
- Zahtijeva za administratorske vjerodajnice
Mac Sigurnost i društveni inženjering
Na mnogo načina, BlackHole RAT je poster dijete za stanje sigurnosti na Mac platformi. Iako su neke tvrtke možda govorile o prijetnji koju ovaj trojanac predstavlja, činjenice su daleko manje uzbudljive... ili prijeteće.
Za početak, ovaj konkretan trojanac oslanja se na dobar dio "društvenog inženjeringa" kako bi dobio pristup stroju. "Društveni inženjering" je izraz koji se koristi za opisivanje čina manevriranja pojedinca u otkrivanje osjetljivih informacije ili izvođenje neke radnje, za razliku od korištenja grube sile za pristup istima informacija.
U slučaju ovog trojanca, pokušava prevariti korisnika da povjeruje da je to legitimna aplikacija. Jednom instaliran, trojanac isporučuje svoj teret, koji se sastoji od otvaranja web stranica, daljinskog izvršavanja naredbi ljuske, kreiranja tekstualnih datoteka i uputa stroju za mirovanje, gašenje i ponovno pokretanje. Najopasnija radnja za koju je ovaj trojanac sposoban je otvaranje lažnog prozora za autorizaciju administratora, pozivajući korisnika da unese svoje administratorske vjerodajnice. Ova radnja dovodi do kompromitiranja sustava.
Međutim, kao što je spomenuto, ovaj trojanac je poster dijete Mac sigurnosti, jer je opasan samo onoliko koliko pojedinac dopušta da bude. Iako BlackHole RAT nije u divljini, trojanci kao što je ovaj obično se distribuiraju putem stranica s piratskim softverom i torrent stranica. Izbjegavanje piratskog softvera, zlonamjernih web-mjesta i rukovanje sumnjivim privitcima e-pošte pažljivo čuvajte Mac.
Instalirati Anti-Virus?
Ako korisnik želi biti posebno oprezan, može instalirati antivirusni program. Iako to u ovom trenutku sigurno nije potrebno, nekim pojedincima može dati dodatni mir. ClamXAV (prednji kraj za open source ClamAV), Marka Allena, dobar je slobodan izbor, kao što jest Sophos Anti-Virus Home Edition. Oba programa nude različite opcije pozadinskog skeniranja kako bi se osigurala maksimalna zaštita.
Iako može doći dan kada pisci zlonamjernog softvera pronađu načine da zaraze Macove, današnji virusi i trojanci zahtijevaju previše "pomoći" od korisnika da bi bili prijetnja. BlackHole RAT nije iznimka.
Sigurnosni resursi za Mac
- BlackHole RAT ulazi u operativne sustave
- Mac OS X backdoor trojanac, sada u beta verziji?
Opsjednut tehnologijom od ranog dolaska A/UX-a na Apple, Sudz (SK) odgovoran je za uredništvo AppleToolBoxa. Sjedište mu je u Los Angelesu, CA.
Sudz je specijaliziran za pokrivanje svega macOS-a, nakon što je tijekom godina pregledao desetke razvoja OS X i macOS-a.
U prijašnjem životu, Sudz je radio pomažući tvrtkama s liste Fortune 100 u njihovim težnjama prema tehnologiji i poslovnoj transformaciji.