BlackHole RAT ble oppdaget tilbake i 2010 og er en av de største sikkerhetstruslene som påvirker macOS, Mac OS X eller Windows. På et tidspunkt, i en ikke så fjern fortid, hevdet Mac-brukere det faktum at det ikke fantes noen kjente virus eller trojanere for Mac-plattformen... i motsetning til de utallige virusene og trojanerne som påvirker Windows. I tillegg, en Java-basert trojaner målretting mot Mac OS X spredt gjennom sosiale nettverkssider ved å lokke brukere til å klikke på en lenke. Nå med trojanere oppdaget, kan Mac-brukere (spesielt de som nylig har migrert fra Windows) lure på om favorittplattformen deres fortsatt er sikker.
Innhold
- BlackHole RAT (og andre trojanere) lar en ekstern angriper gjøre følgende:
- Mac-sikkerhet og sosialteknikk
- Installere antivirus?
-
Mac-sikkerhetsressurser
- Relaterte innlegg:
BlackHole RAT (og andre trojanere) lar en ekstern angriper gjøre følgende:
- Utfør skallkommandoer
- Slå av, start på nytt eller sett datamaskinen i dvale
- Viser en melding på datamaskinen
- Oppretter tekstfiler på skrivebordet ditt
- Ber om administratorlegitimasjon
Mac-sikkerhet og sosialteknikk
BlackHole RAT er på mange måter plakatbarnet for sikkerhetstilstanden på Mac-plattformen. Selv om noen selskaper kan ha snakket om trusselen som denne trojaneren utgjør, er fakta langt mindre spennende... eller truende.
Til å begynne med er denne trojaneren avhengig av en god del "sosial ingeniørkunst" for å få tilgang til en maskin. "Social engineering" er et begrep som brukes for å beskrive handlingen med å manøvrere et individ til å røpe sensitive informasjon, eller å utføre en eller annen handling, i motsetning til å bruke grov datakraft for å få tilgang til det samme informasjon.
Når det gjelder denne trojaneren, prøver den å lure brukeren til å tro at det er et legitimt program. Når den er installert, leverer trojaneren sin nyttelast, som består av å åpne nettsider, eksternt utføre skallkommandoer, lage tekstfiler og instruere maskinen til å sove, slå av og starte på nytt. Den farligste handlingen denne trojaneren er i stand til er å åpne et falskt vindu for administratorautorisasjon, og ber brukeren om å skrive inn administratorlegitimasjonen. Denne handlingen resulterer i et kompromittert system.
Som nevnt er denne trojaneren imidlertid et plakatbarn av Mac-sikkerhet, fordi den bare er så farlig som en person tillater den. Selv om BlackHole RAT ikke er i naturen, distribueres trojanere som denne vanligvis via piratkopierte programvaresider og torrentsider. Unngå piratkopiert programvare, ondsinnede nettsteder og håndtering av mistenkelige e-postvedlegg for å holde en Mac trygg.
Installere antivirus?
Hvis en bruker ønsker å være ekstra forsiktig, kan de installere et antivirusprogram. Selv om dette absolutt ikke er nødvendig på dette tidspunktet, kan det gi enkelte individer ekstra trygghet. ClamXAV (en grensesnitt for åpen kildekode ClamAV), av Mark Allen, er et godt fritt valg, som det er Sophos Anti-Virus Home Edition. Begge programmene tilbyr ulike alternativer for bakgrunnsskanning for å sikre maksimal beskyttelse.
Selv om dagen kan komme da skadevareforfattere finner måter å infisere Mac-er, krever dagens virus og trojanere for mye «hjelp» fra brukeren til å være truende. BlackHole RAT er intet unntak.
Mac-sikkerhetsressurser
- BlackHole RAT spiser inn i operativsystemer
- Mac OS X bakdør Trojan, nå i beta?
Sudz (SK) har vært besatt av teknologi siden den tidlige ankomsten av A/UX til Apple, og er ansvarlig for den redaksjonelle ledelsen av AppleToolBox. Han er basert i Los Angeles, CA.
Sudz spesialiserer seg på å dekke alt macOS, etter å ha gjennomgått dusinvis av OS X- og macOS-utviklinger gjennom årene.
I et tidligere liv jobbet Sudz med å hjelpe Fortune 100-selskaper med deres ambisjoner om teknologi og forretningstransformasjon.