Mac უსაფრთხოების მდგომარეობა

2010 წელს აღმოჩენილი BlackHole RAT არის უსაფრთხოების ერთ-ერთი უდიდესი საფრთხე, რომელიც გავლენას ახდენს macOS-ზე, Mac OS X-ზე ან Windows-ზე. ერთ მომენტში, არც თუ ისე შორეულ წარსულში, Mac-ის მომხმარებლები აცხადებდნენ იმ ფაქტს, რომ არ არსებობდა ცნობილი ვირუსები ან ტროასები Mac პლატფორმისთვის… განსხვავებით უამრავი ვირუსისა და ტროასისგან, რომლებიც გავლენას ახდენენ Windows-ზე. დამატებით, ჯავაზე დაფუძნებული ტროას Mac OS X-ის მიზნობრივი გავრცელება სოციალური ქსელების საშუალებით, მომხმარებლების ბმულზე დაწკაპუნებით გავრცელდა. ახლა აღმოჩენილი ტროასებით, Mac-ის მომხმარებლებს (განსაკუთრებით მათ, ვინც ახლახან გადავიდა Windows-იდან) შეიძლება დაინტერესდნენ, არის თუ არა მათი საყვარელი პლატფორმა ჯერ კიდევ უსაფრთხო.

BlackHole RAT (და სხვა Trojans) საშუალებას აძლევს დისტანციურ თავდამსხმელს გააკეთოს შემდეგი:

• შეასრულეთ shell ბრძანებები
• გამორთეთ, გადატვირთეთ ან დააძინეთ კომპიუტერი
• აჩვენებს შეტყობინებას თქვენს კომპიუტერში
• ქმნის ტექსტურ ფაილებს თქვენს სამუშაო მაგიდაზე
• მოთხოვნა ადმინისტრატორის რწმუნებათა სიგელების შესახებ

Mac უსაფრთხოება და სოციალური ინჟინერია

მრავალი თვალსაზრისით, BlackHole RAT არის პლაკატი Mac პლატფორმის უსაფრთხოების მდგომარეობის შესახებ. მიუხედავად იმისა, რომ ზოგიერთმა კომპანიამ შეიძლება ისაუბრა ამ კონკრეტული ტროას საფრთხის შესახებ, ფაქტები გაცილებით ნაკლებად ამაღელვებელი… ან მუქარის შემცველია.

დასაწყისისთვის, ეს კონკრეტული ტროას ეყრდნობა კარგ „სოციალურ ინჟინერიას“ მანქანაზე წვდომის მოსაპოვებლად. "სოციალური ინჟინერია" არის ტერმინი, რომელიც გამოიყენება ინდივიდის მანევრირების აქტის აღსაწერად, რათა გამოავლინოს მგრძნობიარე. ინფორმაცია, ან რაიმე მოქმედების შესრულება, განსხვავებით გამოთვლითი უხეში ძალის გამოყენებით იმავეზე წვდომისთვის ინფორმაცია.

ამ ტროას შემთხვევაში, ის ცდილობს მოატყუოს მომხმარებელი, რომ დაიჯეროს, რომ ეს ლეგიტიმური პროგრამაა. ინსტალაციის შემდეგ, ტროას აწვდის თავის დატვირთვას, რომელიც შედგება ვებ გვერდების გახსნისგან, დისტანციურად შესრულებული გარსის ბრძანებებისგან, ტექსტური ფაილების შექმნისა და აპარატის ძილის, გამორთვისა და გადატვირთვის ინსტრუქციებისგან. ყველაზე სახიფათო ქმედება, რომელსაც ამ ტროას შეუძლია, არის ყალბი ადმინისტრატორის ავტორიზაციის ფანჯრის გახსნა, რაც მომხმარებელს უბიძგებს შეიყვანოს ადმინისტრატორის რწმუნებათა სიგელები. ეს მოქმედება იწვევს კომპრომეტირებულ სისტემას.

თუმცა, როგორც აღვნიშნეთ, ეს ტროას Mac უსაფრთხოების პლაკატია, რადგან ის ისეთივე სახიფათოა, როგორც ამას ინდივიდი აძლევს საშუალებას. მიუხედავად იმისა, რომ BlackHole RAT არ არის ბუნებაში, ტროიანები, როგორიცაა ეს, ჩვეულებრივ, ნაწილდება პირატული პროგრამული უზრუნველყოფის საიტების და ტორენტის საიტების მეშვეობით. მეკობრული პროგრამული უზრუნველყოფის, მავნე ვებსაიტების თავიდან აცილება და საეჭვო ელ.ფოსტის დანართების დამუშავება, ფრთხილად შეინახეთ Mac-ის უსაფრთხოება.

დააინსტალირე ანტივირუსი?

თუ მომხმარებელს სურს იყოს მეტი სიფრთხილე, მას შეუძლია დააინსტალიროს ანტივირუსული პროგრამა. მიუხედავად იმისა, რომ ეს, რა თქმა უნდა, არ არის საჭირო ამ ეტაპზე, ამან შეიძლება ზოგიერთ ადამიანს დამატებითი სიმშვიდე მისცეს. ClamXAV (წინა ნაწილი ღია წყაროსთვის ClamAV), მარკ ალენის მიერ, კარგი თავისუფალი არჩევანია, როგორც არის Sophos Anti-Virus Home Edition. ორივე პროგრამა გთავაზობთ ფონის სკანირების სხვადასხვა ვარიანტს მაქსიმალური დაცვის უზრუნველსაყოფად.

მიუხედავად იმისა, რომ შეიძლება დადგეს დღე, როდესაც მავნე პროგრამების შემქმნელები იპოვიან გზებს Mac-ების დაინფიცირებისთვის, დღევანდელი ვირუსები და ტროასები მომხმარებლისგან ძალიან დიდ „დახმარებას“ ესაჭიროებათ, რათა მუქარა იყოს. გამონაკლისი არ არის BlackHole RAT.

Mac უსაფრთხოების რესურსები

• BlackHole RAT ჭამს ოპერაციულ სისტემებს
• Mac OS X backdoor Trojan, ახლა ბეტაში?