BlackHole RAT, ktorý bol objavený už v roku 2010, je jednou z najväčších bezpečnostných hrozieb, ktorá ovplyvňuje macOS, Mac OS X alebo Windows. V jednom momente, v nie tak dávnej minulosti, používatelia počítačov Mac propagovali skutočnosť, že pre platformu Mac neexistujú žiadne známe vírusy alebo trójske kone… na rozdiel od nespočetných vírusov a trójskych koní, ktoré ovplyvňujú Windows. okrem toho trójsky kôň založený na jazyku Java zacielenie na systém Mac OS X sa šíri prostredníctvom stránok sociálnych sietí návnadou používateľov, aby klikli na odkaz. Teraz, keď boli objavené trójske kone, používatelia počítačov Mac (najmä tí, ktorí nedávno migrovali zo systému Windows) sa môžu pýtať, či je ich obľúbená platforma stále bezpečná.
Obsah
- BlackHole RAT (a ďalšie trójske kone) umožňuje vzdialenému útočníkovi vykonať nasledovné:
- Mac Security and Social Engineering
- Inštalovať antivírus?
-
Zdroje zabezpečenia Mac
- Súvisiace príspevky:
BlackHole RAT (a ďalšie trójske kone) umožňuje vzdialenému útočníkovi vykonať nasledovné:
- Vykonajte príkazy shellu
- Vypnite, reštartujte alebo prepnite počítač do režimu spánku
- Zobrazí správu na vašom počítači
- Vytvára textové súbory na pracovnej ploche
- Výzvy na zadanie poverení správcu
Mac Security and Social Engineering
BlackHole RAT je v mnohých ohľadoch dieťa na plagáte pre stav bezpečnosti na platforme Mac. Hoci niektoré spoločnosti mohli hovoriť o hrozbe, ktorú tento konkrétny trójsky kôň predstavuje, fakty sú oveľa menej vzrušujúce... alebo hrozivé.
Na začiatok sa tento konkrétny trójsky kôň spolieha na veľa „sociálneho inžinierstva“, aby získal prístup k počítaču. „Sociálne inžinierstvo“ je termín, ktorý sa používa na opis aktu manévrovania jednotlivca, aby odhalil citlivého informácie alebo vykonanie nejakej akcie, na rozdiel od použitia výpočtovej hrubej sily na prístup k nim informácie.
V prípade tohto trójskeho koňa sa pokúša oklamať používateľa, aby uveril, že ide o legitímnu aplikáciu. Po nainštalovaní trójsky kôň odovzdá svoju užitočnú záťaž, ktorá pozostáva z otvárania webových stránok, vzdialeného vykonávania príkazov shellu, vytvárania textových súborov a príkazov stroja na spánok, vypnutie a reštart. Najnebezpečnejšou akciou, ktorú tento trójsky kôň dokáže, je otvorenie falošného okna oprávnenia správcu, v ktorom je používateľ vyzvaný, aby zadal svoje poverenia správcu. Táto akcia má za následok ohrozenie systému.
Ako už bolo spomenuté, tento trójsky kôň je potomkom bezpečnosti Mac, pretože je len taký nebezpečný, ako si to jednotlivec dovolí. Hoci BlackHole RAT nie je vo voľnej prírode, trójske kone, ako je tento, sú zvyčajne distribuované prostredníctvom stránok s pirátskym softvérom a torrentových stránok. Vyhýbanie sa pirátskemu softvéru, škodlivým webovým stránkam a manipulácii s podozrivými e-mailovými prílohami starostlivo udržiavajte počítač Mac v bezpečí.
Inštalovať antivírus?
Ak chce byť používateľ mimoriadne opatrný, môže si nainštalovať antivírusový program. Aj keď to v tejto chvíli určite nie je potrebné, niektorým jednotlivcom to môže dodať pokoj navyše. ClamXAV (front-end pre open source ClamAV), od Marka Allena, je dobrá slobodná voľba Sophos Anti-Virus Home Edition. Oba programy ponúkajú rôzne možnosti skenovania na pozadí na zabezpečenie maximálnej ochrany.
Hoci môže prísť deň, keď autori malvéru nájdu spôsoby, ako infikovať počítače Mac, dnešné vírusy a trójske kone vyžadujú od používateľa príliš veľa „pomoci“, aby mohli byť hrozbou. BlackHole RAT nie je výnimkou.
Zdroje zabezpečenia Mac
- BlackHole RAT sa zahryzáva do operačných systémov
- Mac OS X backdoor Trojan, teraz v beta verzii?
Sudz (SK), ktorý je posadnutý technológiou od skorého príchodu A/UX na Apple, je zodpovedný za redakčné smerovanie AppleToolBoxu. Sídli v Los Angeles, CA.
Sudz sa špecializuje na pokrytie všetkých vecí pre macOS, pričom v priebehu rokov skontroloval desiatky vývojov OS X a macOS.
V bývalom živote Sudz pomáhal spoločnostiam z rebríčka Fortune 100 s ich technologickými a obchodnými ambíciami.