Stan bezpieczeństwa komputerów Mac

Odkryty w 2010 roku BlackHole RAT jest jednym z największych zagrożeń bezpieczeństwa, które dotyka macOS, Mac OS X lub Windows. W pewnym momencie, w nie tak odległej przeszłości, użytkownicy komputerów Mac zachwalali fakt, że nie było znanych wirusów ani trojanów dla platformy Mac… w przeciwieństwie do niezliczonych wirusów i trojanów, które wpływają na system Windows. Dodatkowo, trojan oparty na Javie ukierunkowanie na Mac OS X rozprzestrzenia się za pośrednictwem serwisów społecznościowych, zachęcając użytkowników do kliknięcia łącza. Teraz, gdy odkryto trojany, użytkownicy komputerów Mac (zwłaszcza ci, którzy niedawno przenieśli się z systemu Windows) mogą się zastanawiać, czy ich ulubiona platforma jest nadal bezpieczna.

BlackHole RAT (i inne trojany) umożliwiają zdalnemu napastnikowi wykonanie następujących czynności:

• Wykonywanie poleceń powłoki
• Wyłącz, uruchom ponownie lub uśpij komputer
• Wyświetla wiadomość na twoim komputerze
• Tworzy pliki tekstowe na pulpicie
• Monituje o poświadczenia administratora

Bezpieczeństwo komputerów Mac i inżynieria społeczna

Pod wieloma względami BlackHole RAT jest sztandarowym przykładem stanu bezpieczeństwa na platformie Mac. Chociaż niektóre firmy mogły mówić o zagrożeniu, jakie stanowi ten konkretny trojan, fakty są znacznie mniej ekscytujące… lub groźne.

Po pierwsze, ten konkretny trojan opiera się na dużej ilości „inżynierii społecznej”, aby uzyskać dostęp do maszyny. „Inżynieria społeczna” to termin używany do opisania aktu wmanewrowania osoby w ujawnienie wrażliwości informacje lub wykonanie jakiegoś działania, w przeciwieństwie do użycia brutalnej siły obliczeniowej, aby uzyskać do nich dostęp Informacja.

W przypadku tego trojana próbuje oszukać użytkownika, aby uwierzył, że jest to legalna aplikacja. Po zainstalowaniu trojan dostarcza swój ładunek, na który składa się otwieranie stron internetowych, zdalne wykonywanie poleceń powłoki, tworzenie plików tekstowych oraz nakaz uśpienia, wyłączenia i ponownego uruchomienia komputera. Najbardziej niebezpiecznym działaniem, jakie może wykonać ten trojan, jest otwieranie fałszywego okna autoryzacji administratora, prosząc użytkownika o wprowadzenie danych uwierzytelniających administratora. Ta akcja skutkuje zhakowaniem systemu.

Jak wspomniano jednak, ten trojan jest sztandarowym dzieckiem bezpieczeństwa Maca, ponieważ jest tak niebezpieczny, jak pozwala na to osoba. Chociaż BlackHole RAT nie jest na wolności, trojany takie jak ten są zwykle dystrybuowane za pośrednictwem witryn z pirackim oprogramowaniem i witryn z torrentami. Unikanie pirackiego oprogramowania, złośliwych witryn internetowych i obsługa podejrzanych załączników do wiadomości e-mail zapewnia ochronę komputera Mac.

Zainstalować antywirusa?

Jeśli użytkownik chce zachować szczególną ostrożność, może zainstalować program antywirusowy. Chociaż z pewnością nie jest to konieczne w tym momencie, może to zapewnić niektórym osobom dodatkowy spokój ducha. ClamXAV (front-end dla open source ClamAV), autorstwa Marka Allena, jest dobrym wolnym wyborem, tak jak jest Sophos Anti-Virus Home Edition. Oba programy oferują różne opcje skanowania w tle, aby zapewnić maksymalną ochronę.

Chociaż może nadejść dzień, w którym twórcy złośliwego oprogramowania znajdą sposoby na infekowanie komputerów Mac, dzisiejsze wirusy i trojany wymagają zbyt dużej „pomocy” ze strony użytkownika, aby stanowić zagrożenie. BlackHole RAT nie jest wyjątkiem.

Zasoby dotyczące bezpieczeństwa komputerów Mac

• BlackHole RAT zjada systemy operacyjne
• Trojan backdoor dla Mac OS X, teraz w wersji beta?