Descoberto em 2010, o BlackHole RAT é uma das maiores ameaças à segurança que afeta o macOS, Mac OS X ou Windows. Em um ponto, em um passado não tão distante, os usuários de Mac divulgaram o fato de que não havia vírus ou cavalos de troia conhecidos para a plataforma Mac... ao contrário dos incontáveis vírus e cavalos de troia que afetam o Windows. Adicionalmente, um cavalo de Tróia baseado em Java visando o Mac OS X se espalhou por sites de redes sociais, induzindo os usuários a clicar em um link. Agora, com os cavalos de Tróia descobertos, os usuários do Mac (especialmente aqueles que migraram recentemente do Windows) podem se perguntar se sua plataforma favorita ainda é segura.
Conteúdo
- BlackHole RAT (e outros cavalos de Tróia) permite que um invasor remoto faça o seguinte:
- Segurança Mac e Engenharia Social
- Instalar o antivírus?
-
Recursos de segurança do Mac
- Postagens relacionadas:
BlackHole RAT (e outros cavalos de Tróia) permite que um invasor remoto faça o seguinte:
- Executar comandos shell
- Desligue, reinicie ou coloque seu computador para hibernar
- Exibe uma mensagem no seu computador
- Cria arquivos de texto em sua área de trabalho
- Solicita credenciais de administrador
Segurança Mac e Engenharia Social
Em muitos aspectos, o BlackHole RAT é o símbolo do estado de segurança na plataforma Mac. Embora algumas empresas possam ter falado sobre a ameaça que esse Trojan em particular representa, os fatos são muito menos emocionantes... ou ameaçadores.
Para começar, este cavalo de Tróia em particular depende de uma boa dose de “engenharia social” para obter acesso a uma máquina. “Engenharia social” é um termo usado para descrever o ato de manobrar um indivíduo para divulgar informações sensíveis informações, ou realizar alguma ação, em oposição ao uso de computação de força bruta para acessar o mesmo em formação.
No caso desse cavalo de Tróia, ele tenta fazer com que o usuário acredite que é um aplicativo legítimo. Uma vez instalado, o trojan entrega sua carga útil, consistindo em abrir páginas da web, executar comandos shell remotamente, criar arquivos de texto e instruir a máquina a hibernar, desligar e reiniciar. A ação mais perigosa que este trojan é capaz é abrir uma janela falsa de autorização do administrador, solicitando que o usuário insira suas credenciais de administrador. Essa ação resulta em um sistema comprometido.
Como mencionado, no entanto, este trojan é um poster da segurança do Mac, devido ao fato de ser tão perigoso quanto um indivíduo permite. Embora o BlackHole RAT não esteja à solta, cavalos de Troia como este geralmente são distribuídos através de sites de software pirateados e sites de torrent. Evitar software pirateado, sites maliciosos e lidar com anexos de e-mail suspeitos com cuidado mantém um Mac seguro.
Instalar o antivírus?
Se um usuário deseja ser extremamente cuidadoso, ele pode instalar um programa antivírus. Embora isso certamente não seja necessário neste ponto, pode dar a alguns indivíduos uma paz de espírito extra. ClamXAV (um front-end para o código aberto ClamAV), de Mark Allen, é uma boa escolha livre, como é Sophos Anti-Virus Home Edition. Ambos os programas oferecem várias opções de varredura em segundo plano para garantir proteção máxima.
Embora possa chegar o dia em que os criadores de malware encontrem maneiras de infectar Macs, os vírus e trojans de hoje exigem muita “assistência” do usuário para serem ameaçadores. BlackHole RAT não é exceção.
Recursos de segurança do Mac
- BlackHole RAT é alimentado por sistemas operacionais
- Trojan backdoor do Mac OS X, agora em beta?
Obcecado por tecnologia desde a chegada antecipada do A / UX na Apple, Sudz (SK) é responsável pela direção editorial do AppleToolBox. Ele mora em Los Angeles, CA.
Sudz é especialista em cobrir todas as coisas do macOS, tendo revisado dezenas de desenvolvimentos do OS X e do macOS ao longo dos anos.
Em uma vida anterior, Sudz trabalhou ajudando empresas da Fortune 100 com suas aspirações de tecnologia e transformação de negócios.