Status Keamanan Mac

Ditemukan kembali pada tahun 2010, BlackHole RAT adalah salah satu ancaman keamanan terbesar yang memengaruhi macOS, Mac OS X, atau Windows. Pada satu titik, di masa lalu yang tidak terlalu lama, pengguna Mac menggembar-gemborkan fakta bahwa tidak ada virus atau trojan yang diketahui untuk platform Mac… tidak seperti virus dan trojan yang tak terhitung jumlahnya yang mempengaruhi Windows. Selain itu, Trojan berbasis Java menargetkan Mac OS X menyebar melalui situs jejaring sosial dengan memancing pengguna untuk mengklik tautan. Sekarang dengan trojan ditemukan, pengguna Mac (terutama mereka yang baru saja bermigrasi dari Windows) mungkin bertanya-tanya apakah platform favorit mereka masih aman.

BlackHole RAT (dan Trojan lainnya) memungkinkan penyerang jarak jauh untuk melakukan hal berikut:

• Jalankan perintah shell
• Matikan, mulai ulang, atau alihkan komputer Anda ke mode tidur
• Menampilkan pesan di komputer Anda
• Membuat file teks di desktop Anda
• Meminta kredensial admin

Keamanan Mac dan Rekayasa Sosial

Dalam banyak hal, BlackHole RAT adalah anak poster untuk status keamanan di platform Mac. Meskipun beberapa perusahaan mungkin telah membicarakan ancaman yang ditimbulkan Trojan ini, faktanya jauh lebih tidak mendebarkan... atau mengancam.

Untuk memulainya, trojan khusus ini bergantung pada banyak "rekayasa sosial" untuk mendapatkan akses ke mesin. "Rekayasa sosial" adalah istilah yang digunakan untuk menggambarkan tindakan mengarahkan seseorang untuk membocorkan hal-hal sensitif informasi, atau melakukan beberapa tindakan, sebagai lawan menggunakan komputasi brute force untuk mengakses yang sama informasi.

Dalam kasus trojan ini, ia mencoba mengelabui pengguna agar percaya bahwa itu adalah aplikasi yang sah. Setelah terinstal, trojan mengirimkan muatannya, yang terdiri dari membuka halaman web, mengeksekusi perintah shell dari jarak jauh, membuat file teks, dan menginstruksikan mesin untuk tidur, mematikan, dan memulai ulang. Tindakan paling berbahaya yang dapat dilakukan trojan ini adalah membuka Jendela Otorisasi Administrator palsu, meminta pengguna untuk memasukkan kredensial Administrator mereka. Tindakan ini menghasilkan sistem yang dikompromikan.

Seperti yang disebutkan, bagaimanapun, trojan ini adalah anak poster keamanan Mac, karena hanya berbahaya seperti yang diizinkan oleh individu. Meskipun BlackHole RAT tidak ada di alam liar, trojan seperti ini biasanya didistribusikan melalui situs perangkat lunak bajakan dan situs torrent. Menghindari perangkat lunak bajakan, situs web berbahaya, dan menangani lampiran email yang mencurigakan dengan hati-hati menjaga keamanan Mac.

Instal Anti-Virus?

Jika pengguna ingin ekstra hati-hati, mereka dapat menginstal program anti-virus. Meskipun hal ini tentu saja tidak diperlukan pada saat ini, hal ini dapat memberikan ketenangan pikiran ekstra bagi beberapa individu. ClamXAV (sebuah front-end untuk open source ClamAV), oleh Mark Allen, adalah pilihan bebas yang bagus, sebagaimana adanya Sophos Anti-Virus Home Edition. Kedua program menawarkan berbagai opsi pemindaian latar belakang untuk memastikan perlindungan maksimal.

Meskipun mungkin akan tiba saatnya ketika pembuat malware menemukan cara untuk menginfeksi Mac, virus dan trojan saat ini membutuhkan terlalu banyak "bantuan" dari pengguna untuk mengancam. BlackHole RAT tidak terkecuali.

Sumber Daya Keamanan Mac

• BlackHole RAT Makan Ke Sistem Operasi
• Trojan backdoor Mac OS X, sekarang dalam versi beta?