Lo stato della sicurezza del Mac

Scoperta nel 2010, BlackHole RAT è una delle più grandi minacce alla sicurezza che colpisce macOS, Mac OS X o Windows. Ad un certo punto, in un passato non così lontano, gli utenti Mac hanno propagandato il fatto che non c'erano virus o trojan conosciuti per la piattaforma Mac... a differenza degli innumerevoli virus e trojan che colpiscono Windows. Inoltre, un trojan basato su Java il targeting di Mac OS X si è diffuso attraverso i siti di social network inducendo gli utenti a fare clic su un collegamento. Ora che i trojan sono stati scoperti, gli utenti Mac (soprattutto quelli che sono recentemente migrati da Windows) potrebbero chiedersi se la loro piattaforma preferita è ancora sicura.

BlackHole RAT (e altri Trojan) consente a un utente malintenzionato di eseguire le seguenti operazioni:

• Esegui i comandi della shell
• Spegni, riavvia o metti il ​​computer in stop
• Visualizza un messaggio sul tuo computer
• Crea file di testo sul desktop
• Richieste di credenziali di amministratore

Sicurezza Mac e ingegneria sociale

Per molti versi, BlackHole RAT è il simbolo dello stato di sicurezza sulla piattaforma Mac. Sebbene alcune aziende possano aver parlato della minaccia rappresentata da questo particolare Trojan, i fatti sono molto meno entusiasmanti... o minacciosi.

Per cominciare, questo particolare trojan si basa su una buona dose di "ingegneria sociale" per accedere a una macchina. "Ingegneria sociale" è un termine usato per descrivere l'atto di manovrare un individuo nel divulgare la sensibilità informazioni, o eseguire qualche azione, invece di utilizzare il calcolo della forza bruta per accedere allo stesso informazione.

Nel caso di questo trojan, tenta di indurre l'utente a credere che si tratti di un'applicazione legittima. Una volta installato, il trojan fornisce il suo payload, che consiste nell'apertura di pagine Web, nell'esecuzione di comandi shell in remoto, nella creazione di file di testo e nell'istruzione della macchina di dormire, spegnere e riavviare. L'azione più pericolosa di cui è capace questo trojan è aprire una falsa finestra di autorizzazione dell'amministratore, chiedendo all'utente di inserire le proprie credenziali di amministratore. Questa azione si traduce in un sistema compromesso.

Come accennato, tuttavia, questo trojan è un poster della sicurezza del Mac, poiché è pericoloso solo quanto un individuo gli consente di essere. Sebbene BlackHole RAT non sia in circolazione, i trojan come questo sono generalmente distribuiti tramite siti di software piratati e siti torrent. Evitando software piratato, siti Web dannosi e gestendo allegati e-mail sospetti, mantieni un Mac al sicuro.

Installare antivirus?

Se un utente vuole essere particolarmente attento, può installare un programma antivirus. Sebbene questo non sia certamente necessario a questo punto, potrebbe dare ad alcuni individui una maggiore tranquillità. vongolaXAV (un front-end per l'open source vongola AV), di Mark Allen, è una buona scelta libera, così com'è Sophos Anti-Virus Home Edition. Entrambi i programmi offrono varie opzioni di scansione in background per garantire la massima protezione.

Sebbene possa venire il giorno in cui gli autori di malware trovano il modo di infettare i Mac, i virus ei trojan odierni richiedono troppa "assistenza" da parte dell'utente per essere minacciosi. BlackHole RAT non fa eccezione.

Risorse per la sicurezza del Mac

• BlackHole RAT mangia nei sistemi operativi
• Trojan backdoor per Mac OS X, ora in versione beta?