Starea securității Mac

Descoperit în 2010, BlackHole RAT este una dintre cele mai mari amenințări de securitate care afectează macOS, Mac OS X sau Windows. La un moment dat, în trecutul nu atât de îndepărtat, utilizatorii de Mac au spus că nu existau viruși sau troieni cunoscuți pentru platforma Mac... spre deosebire de nenumărații viruși și troieni care afectează Windows. În plus, un troian bazat pe Java care vizează Mac OS X răspândit prin site-urile de rețele sociale prin momeli utilizatorii să facă clic pe un link. Acum, cu troienii descoperiți, utilizatorii de Mac (în special cei care au migrat recent de pe Windows) se pot întreba dacă platforma lor preferată este încă sigură.

BlackHole RAT (și alți troieni) permite unui atacator de la distanță să facă următoarele:

• Executați comenzi shell
• Închideți, reporniți sau puneți computerul în stare de repaus
• Afișează un mesaj pe computer
• Creează fișiere text pe desktop
• Solicită acreditările de administrator

Securitate Mac și Inginerie Socială

În multe privințe, BlackHole RAT este copilul poster pentru starea de securitate pe platforma Mac. Deși este posibil ca unele companii să fi vorbit despre amenințarea pe care o reprezintă acest troian, faptele sunt mult mai puțin palpitante... sau amenințătoare.

Pentru început, acest troian special se bazează pe o bună parte de „inginerie socială” pentru a obține acces la o mașină. „Inginerie socială” este un termen folosit pentru a descrie actul de a manevra un individ în divulgarea sensibilă informații sau efectuarea unei acțiuni, spre deosebire de utilizarea forței brute de calcul pentru a accesa aceeași informație.

În cazul acestui troian, încearcă să păcălească utilizatorul să creadă că este o aplicație legitimă. Odată instalat, troianul își oferă sarcina utilă, constând în deschiderea paginilor web, executarea de la distanță a comenzilor shell, crearea de fișiere text și instruirea mașinii să adormeze, să oprească și să repornească. Cea mai periculoasă acțiune de care este capabil acest troian este deschiderea unei ferestre false de autorizare a administratorului, solicitând utilizatorului să introducă acreditările de administrator. Această acțiune are ca rezultat un sistem compromis.

După cum am menționat, totuși, acest troian este un copil poster al securității Mac, deoarece este doar atât de periculos pe cât permite un individ. Deși BlackHole RAT nu este în sălbăticie, troienii precum acesta sunt de obicei distribuiti prin site-uri de software piratate și site-uri de torrent. Evitarea software-ului piratat, site-urile web rău intenționate și gestionarea atașamentelor de e-mail suspecte păstrează cu atenție un Mac în siguranță.

Instalați Anti-Virus?

Dacă un utilizator dorește să fie deosebit de atent, poate instala un program antivirus. Deși acest lucru cu siguranță nu este necesar în acest moment, poate oferi unor persoane o liniște suplimentară. ClamXAV (un front-end pentru sursa deschisă ClamAV), de Mark Allen, este o bună alegere liberă, așa cum este Sophos Anti-Virus Home Edition. Ambele programe oferă diverse opțiuni de scanare în fundal pentru a asigura protecție maximă.

Deși poate veni ziua în care autorii de malware găsesc modalități de a infecta Mac-urile, virușii și troienii de astăzi necesită prea multă „asistență” din partea utilizatorului pentru a fi amenințătoare. BlackHole RAT nu este o excepție.

Resurse de securitate pentru Mac

• BlackHole RAT mănâncă în sistemele de operare
• Troian Mac OS X backdoor, acum în versiune beta?