2010年に発見されたBlackHoleRATは、macOS、Mac OS X、またはWindowsに影響を与える最大のセキュリティ脅威の1つです。 ある時点で、それほど遠くない過去に、Macユーザーは、Windowsに影響を与える無数のウイルスやトロイの木馬とは異なり、Macプラットフォームには既知のウイルスやトロイの木馬がないという事実を宣伝していました。 さらに、 Javaベースのトロイの木馬 Mac OS Xをターゲットにすると、ユーザーがリンクをクリックするように仕向けることで、ソーシャルネットワーキングサイトに広がります。 トロイの木馬が発見された今、Macユーザー(特に最近Windowsから移行したユーザー)は、お気に入りのプラットフォームがまだ安全かどうか疑問に思うかもしれません。
コンテンツ
- BlackHole RAT(およびその他のトロイの木馬)を使用すると、リモートの攻撃者は次のことを実行できます。
- Macのセキュリティとソーシャルエンジニアリング
- アンチウイルスをインストールしますか?
-
Macのセキュリティリソース
- 関連記事:
BlackHole RAT(およびその他のトロイの木馬)を使用すると、リモートの攻撃者は次のことを実行できます。
- シェルコマンドを実行する
- コンピュータをシャットダウン、再起動、またはスリープ状態にする
- コンピュータにメッセージを表示します
- デスクトップにテキストファイルを作成します
- 管理者クレデンシャルのプロンプト
Macのセキュリティとソーシャルエンジニアリング
多くの点で、BlackHoleRATはMacプラットフォームのセキュリティ状態のポスターチャイルドです。 一部の企業は、この特定のトロイの木馬がもたらす脅威について話し合っているかもしれませんが、事実はそれほどスリリングではなく、脅威でもありません。
そもそも、この特定のトロイの木馬は、マシンにアクセスするためにかなりの「ソーシャルエンジニアリング」に依存しています。 「ソーシャルエンジニアリング」とは、個人を操作して敏感な人を漏らす行為を説明するために使用される用語です。 情報にアクセスするためにブルートフォースを使用するのとは対照的に、情報、または何らかのアクションを実行する 情報。
このトロイの木馬の場合、それはユーザーをだまして、それが正当なアプリケーションであると信じ込ませようとします。 インストールされると、トロイの木馬は、Webページを開き、シェルコマンドをリモートで実行し、テキストファイルを作成し、マシンにスリープ、シャットダウン、および再起動を指示するペイロードを配信します。 このトロイの木馬が実行できる最も危険なアクションは、偽の管理者認証ウィンドウを開いて、ユーザーに管理者資格情報の入力を求めることです。 このアクションにより、システムが危険にさらされます。
ただし、前述のように、このトロイの木馬は、個人が許可する範囲でのみ危険であるため、Macセキュリティのポスターチャイルドです。 BlackHole RATは実際には存在しませんが、このようなトロイの木馬は通常、海賊版ソフトウェアサイトやトレントサイトを介して配布されます。 海賊版ソフトウェアや悪意のあるWebサイトを避け、疑わしい電子メールの添付ファイルを慎重に処理することで、Macを安全に保つことができます。
アンチウイルスをインストールしますか?
ユーザーが特に注意したい場合は、ウイルス対策プログラムをインストールできます。 これは現時点では確かに必要ではありませんが、一部の個人にさらなる安心感を与える可能性があります。 ClamXAV (オープンソースのフロントエンド ClamAV)、Mark Allenによる、そのままで良い選択です ソフォスアンチウイルスホームエディション. どちらのプログラムも、最大限の保護を確保するためにさまざまなバックグラウンドスキャンオプションを提供しています。
マルウェア作成者がMacに感染する方法を見つける日が来るかもしれませんが、今日のウイルスやトロイの木馬は、脅迫するためにユーザーからの「支援」を必要としすぎています。 BlackHoleRATも例外ではありません。
Macのセキュリティリソース
- BlackHoleRATがオペレーティングシステムに食い込む
- Mac OS Xバックドアトロイの木馬、現在ベータ版ですか?
AppleにA / UXが早くから登場して以来、テクノロジーに夢中になっているSudz(SK)は、AppleToolBoxの編集方向を担当しています。 彼はカリフォルニア州ロサンゼルスを拠点としています。
Sudzは、macOSのすべてをカバーすることを専門としており、長年にわたって数十のOSXおよびmacOSの開発をレビューしてきました。
以前の生活では、Sudzは、フォーチュン100企業のテクノロジーとビジネス変革の目標を支援するために働いていました。