2010. gadā atklātais BlackHole RAT ir viens no lielākajiem drošības apdraudējumiem, kas ietekmē operētājsistēmu MacOS, Mac OS X vai Windows. Vienā brīdī, ne tik tālā pagātnē, Mac lietotāji minēja faktu, ka Mac platformai nebija zināmu vīrusu vai Trojas zirgu... atšķirībā no neskaitāmajiem vīrusiem un Trojas zirgiem, kas ietekmē Windows. Turklāt Java bāzes Trojas zirgs Mērķauditorijas atlase Mac OS X izplatās sociālo tīklu vietnēs, mudinot lietotājus noklikšķināt uz saites. Tagad, kad Trojas zirgi ir atklāti, Mac lietotāji (īpaši tie, kuri nesen ir migrējuši no Windows) var brīnīties, vai viņu iecienītākā platforma joprojām ir droša.
Saturs
- BlackHole RAT (un citi Trojas zirgi) ļauj attālam uzbrucējam veikt šādas darbības:
- Mac drošība un sociālā inženierija
- Vai instalēt pretvīrusu?
-
Mac drošības resursi
- Saistītās ziņas:
BlackHole RAT (un citi Trojas zirgi) ļauj attālam uzbrucējam veikt šādas darbības:
- Izpildīt čaulas komandas
- Izslēdziet, restartējiet vai ievietojiet datoru miega režīmā
- Parāda ziņojumu jūsu datorā
- Izveido teksta failus uz darbvirsmas
- Tiek prasīts ievadīt administratora akreditācijas datus
Mac drošība un sociālā inženierija
Daudzos veidos BlackHole RAT ir Mac platformas drošības stāvokļa plakāts. Lai gan daži uzņēmumi, iespējams, ir runājuši par draudiem, ko rada šis konkrētais Trojas zirgs, fakti ir daudz mazāk saviļņojoši vai draudīgi.
Sākumā šis konkrētais Trojas zirgs paļaujas uz lielu daļu “sociālās inženierijas”, lai piekļūtu mašīnai. “Sociālā inženierija” ir termins, ko lieto, lai aprakstītu darbību, kurā indivīds tiek izpausts sensitīvi informāciju vai veikt kādu darbību, nevis izmantot rupju spēku, lai tai piekļūtu informāciju.
Šī Trojas zirga gadījumā tas mēģina maldināt lietotāju, liekot viņam noticēt, ka tā ir likumīga lietojumprogramma. Kad Trojas zirgs ir instalēts, tas nodrošina lietderīgo slodzi, kas sastāv no tīmekļa lapu atvēršanas, čaulas komandu attālinātas izpildes, teksta failu izveides un instrukcijas mašīnai gulēt, izslēgt un restartēt. Visbīstamākā darbība, ko šis Trojas zirgs spēj veikt, ir viltota administratora autorizācijas loga atvēršana, liekot lietotājam ievadīt savus administratora akreditācijas datus. Šīs darbības rezultātā sistēma tiek uzlauzta.
Tomēr, kā minēts, šis Trojas zirgs ir Mac drošības plakātu bērns, jo tas ir tikai tik bīstams, cik indivīds to atļauj. Lai gan BlackHole RAT nav savvaļā, tādi Trojas zirgi kā šis parasti tiek izplatīti, izmantojot pirātiskas programmatūras vietnes un torrentu vietnes. Izvairīšanās no pirātiskas programmatūras, ļaunprātīgām vietnēm un aizdomīgu e-pasta pielikumu apstrāde rūpīgi aizsargā Mac datoru.
Vai instalēt pretvīrusu?
Ja lietotājs vēlas būt īpaši uzmanīgs, viņš var instalēt pretvīrusu programmu. Lai gan šobrīd tas noteikti nav nepieciešams, tas dažiem cilvēkiem var sniegt papildu sirdsmieru. ClamXAV (atvērtā koda priekšgals ClamAV), autors Marks Allens, ir laba brīva izvēle, kā tas ir Sophos Anti-Virus mājas izdevums. Abas programmas piedāvā dažādas fona skenēšanas iespējas, lai nodrošinātu maksimālu aizsardzību.
Lai gan var pienākt diena, kad ļaunprātīgas programmatūras autori atradīs veidus, kā inficēt Mac datorus, mūsdienu vīrusi un Trojas zirgi prasa pārāk daudz lietotāja “palīdzības”, lai tie būtu apdraudēti. BlackHole RAT nav izņēmums.
Mac drošības resursi
- BlackHole RAT iekļūst operētājsistēmās
- Mac OS X aizmugures Trojas zirgs, vai tagad ir beta versija?
Apsēsts ar tehnoloģijām kopš agrīnās A/UX ienākšanas Apple, Sudz (SK) ir atbildīgs par AppleToolBox redakcionālo virzienu. Viņš atrodas Losandželosā, Kalifornijā.
Sudz specializējas visu macOS jomā, gadu gaitā ir pārskatījis desmitiem OS X un macOS izstrādi.
Iepriekšējā dzīvē Sudz strādāja, palīdzot Fortune 100 uzņēmumiem īstenot to tehnoloģiju un uzņēmējdarbības pārveidošanas centienus.