2010 m. atrasta „BlackHole RAT“ yra viena didžiausių saugumo grėsmių, paveikiančių „MacOS“, „Mac OS X“ ar „Windows“. Vienu metu, ne taip jau tolimoje praeityje, „Mac“ vartotojai skelbė, kad „Mac“ platformai nebuvo žinomų virusų ar Trojos arklių... skirtingai nei daugybė virusų ir Trojos arklių, kurie veikia „Windows“. Be to, „Java“ pagrindu veikiantis Trojos arklys Taikymas „Mac OS X“ plinta socialinių tinklų svetainėse priviliojant vartotojus spustelėti nuorodą. Dabar, kai Trojos arklys buvo atrastas, „Mac“ naudotojai (ypač tie, kurie neseniai persikėlė iš „Windows“) gali susimąstyti, ar jų mėgstama platforma vis dar saugi.
Turinys
- BlackHole RAT (ir kiti Trojos arklys) leidžia nuotoliniam užpuolikui atlikti šiuos veiksmus:
- „Mac“ sauga ir socialinė inžinerija
- Įdiegti antivirusinę programą?
-
„Mac“ saugos ištekliai
- Susiję įrašai:
BlackHole RAT (ir kiti Trojos arklys) leidžia nuotoliniam užpuolikui atlikti šiuos veiksmus:
- Vykdykite apvalkalo komandas
- Išjunkite, paleiskite iš naujo arba perjunkite kompiuterį
- Kompiuteryje rodomas pranešimas
- Kuria tekstinius failus darbalaukyje
- Prašo įvesti administratoriaus kredencialus
„Mac“ sauga ir socialinė inžinerija
Daugeliu atžvilgių „BlackHole RAT“ yra „Mac“ platformos saugumo būsenos plakatas. Nors kai kurios įmonės galėjo kalbėti apie grėsmę, kurią kelia šis konkretus Trojos arklys, faktai yra daug mažiau jaudinantys... ar grėsmingi.
Pirmiausia šis konkretus Trojos arklys remiasi daugybe „socialinės inžinerijos“, kad gautų prieigą prie mašinos. „Socialinė inžinerija“ yra terminas, naudojamas apibūdinti veiksmą, kai asmuo manevruojamas, kad jis atskleistų jautrią informaciją informaciją arba atlikti tam tikrą veiksmą, o ne naudoti grubią jėgą norint ją pasiekti informacija.
Šio Trojos arklys atveju jis bando priversti vartotoją patikėti, kad tai yra teisėta programa. Įdiegus Trojos arklys pateikia naudingą apkrovą, kurią sudaro tinklalapių atidarymas, apvalkalo komandų nuotolinis vykdymas, tekstinių failų kūrimas ir nurodymas mašinai užmigti, išjungti ir paleisti iš naujo. Pavojingiausias veiksmas, kurį gali atlikti šis Trojos arklys, yra netikro administratoriaus prieigos lango atidarymas, raginantis vartotoją įvesti savo administratoriaus kredencialus. Dėl šio veiksmo sistema pažeidžiama.
Tačiau, kaip minėta, šis Trojos arklys yra „Mac“ saugumo plakatas, nes jis yra toks pavojingas, kiek žmogus leidžia jam būti. Nors BlackHole RAT nėra laukinėje gamtoje, tokie Trojos arkliai kaip šis dažniausiai platinami per piratinės programinės įrangos svetaines ir torrent svetaines. Vengdami piratinės programinės įrangos, kenkėjiškų svetainių ir tvarkydami įtartinus el. pašto priedus, rūpestingai apsaugokite „Mac“.
Įdiegti antivirusinę programą?
Jei vartotojas nori būti ypač atsargus, jis gali įdiegti antivirusinę programą. Nors šiuo metu tai tikrai nėra būtina, kai kuriems asmenims tai gali suteikti papildomos ramybės. ClamXAV (atvirojo kodo priekinė dalis ClamAV), Mark Allen, yra geras laisvas pasirinkimas Sophos Anti-Virus Home Edition. Abi programos siūlo įvairias fono nuskaitymo parinktis, kad būtų užtikrinta maksimali apsauga.
Nors gali ateiti diena, kai kenkėjiškų programų kūrėjai ras būdų, kaip užkrėsti Mac kompiuterius, šiandieniniai virusai ir Trojos arkliai reikalauja per daug „pagalbos“ iš vartotojo, kad jie būtų grasinami. „BlackHole RAT“ nėra išimtis.
„Mac“ saugos ištekliai
- „BlackHole RAT“ įsilieja į operacines sistemas
- „Mac OS X Backdoor Trojos arklys“, dabar yra beta versija?
Technologijų apsėstas nuo ankstyvo A/UX pasirodymo Apple sistemoje, Sudz (SK) yra atsakingas už AppleToolBox redakcinę kryptį. Jis įsikūręs Los Andžele, Kalifornijoje.
Sudz specializuojasi aprėpdama visus „macOS“ dalykus, per daugelį metų peržiūrėjusi daugybę OS X ir „macOS“ patobulinimų.
Ankstesniame gyvenime Sudzas dirbo padėdamas „Fortune 100“ įmonėms įgyvendinti technologijų ir verslo pertvarkos siekius.