Состояние безопасности Mac

BlackHole RAT, обнаруженный еще в 2010 году, представляет собой одну из крупнейших угроз безопасности, которая затрагивает macOS, Mac OS X или Windows. В какой-то момент, в недалеком прошлом, пользователи Mac рекламировали тот факт, что для платформы Mac не существовало известных вирусов или троянов… в отличие от бесчисленных вирусов и троянов, поражающих Windows. Кроме того, троян на базе Java нацеливание на Mac OS X распространяется через сайты социальных сетей, заставляя пользователей нажимать на ссылку. Теперь, когда обнаружены трояны, пользователи Mac (особенно те, кто недавно перешел с Windows) могут задаться вопросом, безопасна ли их любимая платформа.

BlackHole RAT (и другие трояны) позволяют удаленному злоумышленнику:

• Выполнять команды оболочки
• Выключите, перезагрузите или переведите компьютер в спящий режим
• Отображает сообщение на вашем компьютере
• Создает текстовые файлы на вашем рабочем столе
• Запросы учетных данных администратора

Безопасность Mac и социальная инженерия

Во многих смыслах BlackHole RAT является образцом безопасности на платформе Mac. Хотя некоторые компании, возможно, говорили об угрозе, которую представляет этот конкретный троян, факты гораздо менее впечатляющие… или угрожающие.

Начнем с того, что этот конкретный троян полагается на значительную долю «социальной инженерии», чтобы получить доступ к машине. «Социальная инженерия» - это термин, используемый для описания процесса маневрирования индивида с целью раскрытия чувствительных информацию или выполнение какого-либо действия, в отличие от использования вычислительной грубой силы для доступа к тому же Информация.

В случае с этим трояном он пытается обманом заставить пользователя поверить в то, что это законное приложение. После установки троян доставляет свою полезную нагрузку, состоящую из открытия веб-страниц, удаленного выполнения команд оболочки, создания текстовых файлов и инструкций машине о переходе в спящий режим, завершении работы и перезапуске. Наиболее опасное действие, на которое способен этот троян, - это открыть поддельное окно авторизации администратора, в котором пользователю предлагается ввести свои учетные данные администратора. Это действие приводит к взлому системы.

Однако, как уже упоминалось, этот троян является образцом безопасности Mac, поскольку он настолько опасен, насколько это возможно для человека. Хотя BlackHole RAT не является распространенным явлением, такие трояны, как этот, обычно распространяются через сайты с пиратским программным обеспечением и торрент-сайты. Избегайте пиратского программного обеспечения, вредоносных веб-сайтов и обработки подозрительных вложений электронной почты, чтобы обеспечить безопасность Mac.

Установить Антивирус?

Если пользователь хочет быть особенно осторожным, он может установить антивирусную программу. Хотя на данном этапе в этом нет необходимости, но некоторым людям это может придать душевное спокойствие. ClamXAV (интерфейс для открытого исходного кода ClamAV) Марка Аллена - хороший свободный выбор, как и Sophos Anti-Virus Домашняя версия. Обе программы предлагают различные варианты фонового сканирования для обеспечения максимальной защиты.

Хотя может наступить день, когда создатели вредоносных программ найдут способы заразить Mac, современные вирусы и трояны требуют слишком большой «помощи» от пользователя, чтобы представлять угрозу. BlackHole RAT - не исключение.

Ресурсы по безопасности Mac

• BlackHole RAT поглощает операционные системы
• Троян-бэкдор для Mac OS X, сейчас на стадии бета-тестирования?