BlackHole RAT, odkrit že leta 2010, je ena največjih varnostnih groženj, ki prizadene macOS, Mac OS X ali Windows. V nekem trenutku, v ne tako daljni preteklosti, so uporabniki Maca hvalili dejstvo, da za platformo Mac ni bilo znanih virusov ali trojanskih konjev... za razliko od neštetih virusov in trojanskih konjev, ki vplivajo na Windows. Poleg tega trojanec, ki temelji na Javi ciljanje Mac OS X se širi prek spletnih mest družbenih omrežij, tako da uporabnike vabi, da kliknejo povezavo. Zdaj, ko so odkriti trojanci, se uporabniki Mac (zlasti tisti, ki so pred kratkim prešli iz sistema Windows) morda sprašujejo, ali je njihova najljubša platforma še vedno varna.
Vsebina
- BlackHole RAT (in drugi trojanci) omogoča oddaljenemu napadalcu, da naredi naslednje:
- Varnost in socialni inženiring Mac
- Namestiti Anti-Virus?
-
Varnostni viri za Mac
- Povezane objave:
BlackHole RAT (in drugi trojanci) omogoča oddaljenemu napadalcu, da naredi naslednje:
- Izvedite ukaze lupine
- Izklopite, znova zaženite ali preklopite računalnik v stanje spanja
- Prikaže sporočilo na vašem računalniku
- Ustvari besedilne datoteke na namizju
- Poziva za skrbniške poverilnice
Varnost in socialni inženiring Mac
V mnogih pogledih je BlackHole RAT glavni otrok za stanje varnosti na platformi Mac. Čeprav so nekatera podjetja morda govorila o grožnji, ki jo predstavlja ta posebni trojanec, so dejstva veliko manj vznemirljiva... ali grozeča.
Za začetek se ta trojanec za dostop do stroja zanaša na precejšen del »družbenega inženiringa«. »Socialni inženiring« je izraz, ki se uporablja za opis dejanja manevriranja posameznika, da razkrije občutljivo informacije ali izvajanje nekega dejanja, v nasprotju z uporabo računalniške surove sile za dostop do istih informacije.
V primeru tega trojanca skuša uporabnika zavajati, da verjame, da gre za zakonito aplikacijo. Ko je trojanec nameščen, dostavi svojo koristno obremenitev, sestavljeno iz odpiranja spletnih strani, oddaljenega izvajanja ukazov lupine, ustvarjanja besedilnih datotek in navodil stroju za mirovanje, zaustavitev in ponovni zagon. Najbolj nevarno dejanje, ki ga je ta trojanec sposoben, je odpiranje lažnega okna za avtorizacijo skrbnika, ki uporabnika pozove, da vnese svoje skrbniške poverilnice. To dejanje ima za posledico ogrožen sistem.
Kot smo že omenili, je ta trojanec poster za varnost Mac, saj je nevaren le toliko, kot mu posameznik dovoli. Čeprav BlackHole RAT ni v naravi, se trojanci, kot je ta, običajno distribuirajo prek spletnih mest s piratsko programsko opremo in torrent mest. Izogibajte se piratski programski opremi, zlonamernim spletnim mestom in ravnajte s sumljivimi e-poštnimi prilogami, skrbno zaščitite Mac.
Namestiti Anti-Virus?
Če želi uporabnik biti še posebej previden, lahko namesti protivirusni program. Čeprav to v tem trenutku zagotovo ni potrebno, lahko nekaterim posameznikom omogoči dodaten mir. ClamXAV (prednji del za odprtokodno ClamAV), avtorja Marka Allena, je dobra svobodna izbira, kot je Sophos Anti-Virus Home Edition. Oba programa ponujata različne možnosti skeniranja v ozadju za zagotavljanje največje zaščite.
Čeprav lahko pride dan, ko pisci zlonamerne programske opreme najdejo načine za okužbo računalnikov Mac, današnji virusi in trojanci zahtevajo preveč »pomoči« od uporabnika, da bi bili ogroženi. BlackHole RAT ni nobena izjema.
Varnostni viri za Mac
- BlackHole RAT se vdre v operacijske sisteme
- Mac OS X backdoor Trojanec, zdaj v beta različici?
Obseden s tehnologijo od zgodnjega prihoda A/UX na Apple, je Sudz (SK) odgovoren za uredniško vodenje AppleToolBoxa. Ima sedež v Los Angelesu, CA.
Sudz je specializiran za pokrivanje vseh stvari macOS, saj je v preteklih letih pregledal na desetine razvoja OS X in macOS.
V prejšnjem življenju je Sudz delal in pomagal podjetjem na seznamu Fortune 100 pri njihovih željah glede tehnologije in poslovne transformacije.