De staat van Mac-beveiliging

BlackHole RAT werd in 2010 ontdekt en is een van de grootste beveiligingsbedreigingen die van invloed zijn op macOS, Mac OS X of Windows. Op een gegeven moment, in het niet zo verre verleden, prezen Mac-gebruikers het feit dat er geen virussen of trojans bekend waren voor het Mac-platform... in tegenstelling tot de talloze virussen en trojans die Windows aantasten. Aanvullend, een op Java gebaseerde trojan gericht op Mac OS X verspreid via sociale netwerksites door gebruikers te lokken om op een link te klikken. Nu trojans zijn ontdekt, kunnen Mac-gebruikers (vooral degenen die onlangs zijn gemigreerd van Windows) zich afvragen of hun favoriete platform nog steeds veilig is.

Met BlackHole RAT (en andere Trojaanse paarden) kan een aanvaller op afstand het volgende doen:

• Shell-commando's uitvoeren
• Sluit uw computer af, start opnieuw op of zet uw computer in de sluimerstand
• Geeft een bericht weer op uw computer
• Creëert tekstbestanden op uw bureaublad
• Vragen om beheerdersreferenties

Mac-beveiliging en sociale engineering

In veel opzichten is BlackHole RAT het affiche voor de veiligheidstoestand op het Mac-platform. Hoewel sommige bedrijven misschien hebben gesproken over de dreiging die deze specifieke trojan vormt, zijn de feiten veel minder opwindend... of bedreigend.

Om te beginnen vertrouwt deze specifieke trojan op veel "social engineering" om toegang te krijgen tot een machine. "Social engineering" is een term die wordt gebruikt om de handeling te beschrijven waarbij een persoon wordt gemanoeuvreerd om gevoelige informatie, of het uitvoeren van een actie, in tegenstelling tot het gebruik van brute kracht om toegang te krijgen tot hetzelfde informatie.

In het geval van deze trojan probeert het de gebruiker te laten geloven dat het een legitieme toepassing is. Eenmaal geïnstalleerd, levert de trojan zijn payload, bestaande uit het openen van webpagina's, het op afstand uitvoeren van shell-commando's, het maken van tekstbestanden en het instrueren van de machine om te slapen, afsluiten en opnieuw op te starten. De gevaarlijkste actie waartoe deze trojan in staat is, is het openen van een nep-beheerdersautorisatievenster, waarin de gebruiker wordt gevraagd zijn beheerdersreferenties in te voeren. Deze actie resulteert in een gecompromitteerd systeem.

Zoals eerder vermeld, is deze trojan echter een affiche van Mac-beveiliging, omdat hij slechts zo gevaarlijk is als een persoon toestaat. Hoewel BlackHole RAT niet in het wild voorkomt, worden trojans zoals deze meestal verspreid via illegale softwaresites en torrent-sites. Het vermijden van illegale software, kwaadaardige websites en het zorgvuldig omgaan met verdachte e-mailbijlagen houdt een Mac veilig.

Antivirus installeren?

Als een gebruiker extra voorzichtig wil zijn, kan hij een antivirusprogramma installeren. Hoewel dit op dit moment zeker niet nodig is, kan het sommige mensen extra gemoedsrust geven. ClamXAV (een front-end voor de open source) ClamAV), door Mark Allen, is een goede vrije keuze, zoals is Sophos Anti-Virus Home-editie. Beide programma's bieden verschillende opties voor het scannen op de achtergrond om maximale bescherming te garanderen.

Hoewel de dag kan komen dat malwareschrijvers manieren vinden om Macs te infecteren, hebben de huidige virussen en trojans te veel "hulp" van de gebruiker nodig om bedreigend te zijn. BlackHole RAT is geen uitzondering.

Mac-beveiligingsbronnen

• BlackHole RAT eet in besturingssystemen
• Mac OS X backdoor Trojan, nu in bèta?