A 2010-ben felfedezett BlackHole RAT az egyik legnagyobb biztonsági fenyegetés, amely a macOS-t, a Mac OS X-et vagy a Windowst érinti. Egy ponton, a nem is olyan távoli múltban, a Mac-felhasználók azt a tényt hirdették, hogy a Mac platformon nem léteznek ismert vírusok vagy trójaiak… ellentétben a számtalan vírussal és trójai programmal, amelyek a Windowst érintik. Ezenkívül Java alapú trójai A Mac OS X megcélzása a közösségi oldalakon terjedt el úgy, hogy ráveszik a felhasználókat, hogy kattintsanak egy hivatkozásra. Most, hogy felfedezték a trójaiakat, a Mac-felhasználók (különösen azok, akik nemrégiben költöztek át a Windowsból) azon tűnődhetnek, hogy kedvenc platformjuk továbbra is biztonságos-e.
Tartalom
- A BlackHole RAT (és más trójai programok) lehetővé teszi a távoli támadók számára a következőket:
- Mac biztonság és közösségi tervezés
- Víruskereső telepítése?
-
Mac biztonsági erőforrások
- Kapcsolódó hozzászólások:
A BlackHole RAT (és más trójai programok) lehetővé teszi a távoli támadók számára a következőket:
- Shell parancsok végrehajtása
- Állítsa le, indítsa újra vagy tegye alvó állapotba a számítógépet
- Üzenetet jelenít meg a számítógépén
- Szöveges fájlokat hoz létre az asztalon
- Rendszergazdai hitelesítési adatok kérése
Mac biztonság és közösségi tervezés
A BlackHole RAT sok szempontból a poszter gyermeke a Mac platform biztonsági állapotának. Bár egyes vállalatok beszéltek arról, hogy ez a bizonyos trójai fenyegetést jelent, a tények sokkal kevésbé izgalmasak… vagy fenyegetőek.
Először is, ez a bizonyos trójai nagy mennyiségű „szociális tervezésre” támaszkodik, hogy hozzáférjen egy géphez. A „társadalmi manipuláció” kifejezés azt a műveletet írja le, amely során az egyént arra késztetik, hogy az érzékeny személyiséget felfedje információkat, vagy valamilyen műveletet hajt végre, szemben a nyers erő számítási alkalmazásával az eléréshez információ.
E trójai esetében megpróbálja elhitetni a felhasználóval, hogy ez egy legitim alkalmazás. A telepítést követően a trójai szállítja a hasznos terhelést, amely weblapok megnyitásából, shell-parancsok távoli végrehajtásából, szövegfájlok létrehozásából, valamint alvó, leállítás és újraindítás utasításából áll. A legveszélyesebb művelet, amelyre ez a trójai képes, egy hamis rendszergazdai jogosultsági ablak megnyitása, amely felszólítja a felhasználót, hogy adja meg a rendszergazdai hitelesítő adatait. Ez a művelet kompromittált rendszert eredményez.
Amint már említettük, ez a trójai a Mac biztonságának posztergyermeke, mivel csak annyira veszélyes, amennyire az egyén megengedi. Bár a BlackHole RAT nincs a vadonban, az ilyen trójaiakat általában kalózszoftver- és torrentoldalakon keresztül terjesztik. A kalózszoftverek, a rosszindulatú webhelyek elkerülése és a gyanús e-mail mellékletek gondos kezelése védi a Mac számítógépet.
Víruskereső telepítése?
Ha a felhasználó fokozott óvatossággal szeretne eljárni, telepíthet egy víruskereső programot. Noha ez jelenleg nem feltétlenül szükséges, bizonyos személyeknek nagyobb nyugalmat adhat. ClamXAV (egy előtér a nyílt forráskódhoz ClamAV), Mark Allentől, jó szabad választás, ahogy van Sophos Anti-Virus Home Edition. Mindkét program különféle háttérbeolvasási lehetőségeket kínál a maximális védelem érdekében.
Bár eljöhet a nap, amikor a rosszindulatú programok írói módot találnak a Mac számítógépek megfertőzésére, a mai vírusok és trójai programok túl sok „segítséget” igényelnek a felhasználótól ahhoz, hogy fenyegetővé váljanak. Ez alól a BlackHole RAT sem kivétel.
Mac biztonsági erőforrások
- A BlackHole RAT beépül az operációs rendszerekbe
- Mac OS X hátsóajtós trójai, most béta?
Az A/UX Apple-re való korai megjelenése óta a technológia megszállottja, Sudz (SK) felelős az AppleToolBox szerkesztői irányításáért. Székhelye Los Angeles, CA.
A Sudz a macOS-re szakosodott, mivel az évek során több tucat OS X és macOS fejlesztést tekintett át.
Korábbi életében Sudz segítette a Fortune 100-as cégeket technológiai és üzleti átalakítási törekvéseik megvalósításában.