Стање Мац безбедности

Откривен још 2010. године, БлацкХоле РАТ је једна од највећих безбедносних претњи која утиче на мацОС, Мац ОС Кс или Виндовс. У једном тренутку, у не тако давној прошлости, Мац корисници су хвалили чињеницу да не постоје познати вируси или тројанци за Мац платформу… за разлику од безбројних вируса и тројанаца који утичу на Виндовс. Поред тога, тројанац заснован на Јави циљање Мац ОС Кс-а се шири путем друштвених мрежа тако што наговара кориснике да кликну на линк. Сада када су откривени тројанци, корисници Мац-а (посебно они који су недавно прешли са Виндовс-а) могу се запитати да ли је њихова омиљена платформа још увек безбедна.

БлацкХоле РАТ (и други тројанци) дозвољава удаљеном нападачу да уради следеће:

• Извршите команде љуске
• Искључите, поново покрените или ставите рачунар у стање спавања
• Приказује поруку на вашем рачунару
• Креира текстуалне датотеке на радној површини
• Пита за администраторске акредитиве

Мац безбедност и друштвени инжењеринг

На много начина, БлацкХоле РАТ је дете постер за стање безбедности на Мац платформи. Иако су неке компаније можда говориле о претњи коју овај конкретан тројанац представља, чињенице су далеко мање узбудљиве... или претеће.

За почетак, овај конкретан тројанац се ослања на добар део „друштвеног инжењеринга“ да би добио приступ машини. „Друштвени инжењеринг“ је термин који се користи да опише чин маневрисања појединца да открије осетљиве информације, или извођење неке радње, за разлику од употребе грубе силе за приступ истим информације.

У случају овог тројанца, он покушава да наведе корисника да поверује да је то легитимна апликација. Једном инсталиран, тројанац испоручује свој терет, који се састоји од отварања веб страница, даљинског извршавања команди љуске, креирања текстуалних датотека и инструкција машине да спава, искључи се и поново покрене. Најопаснија радња за коју је овај тројанац способан је отварање лажног прозора за ауторизацију администратора, тражећи од корисника да унесе своје администраторске акредитиве. Ова акција доводи до компромитовања система.

Међутим, као што је поменуто, овај тројанац је постер дете Мац безбедности, јер је опасан само онолико колико појединац дозвољава да буде. Иако БлацкХоле РАТ није у дивљини, тројанци као што је овај обично се дистрибуирају преко сајтова са пиратским софтвером и торрент сајтова. Избегавање пиратског софтвера, злонамерних веб локација и руковање сумњивим прилозима е-поште пажљиво чувајте Мац.

Инсталирати Анти-Вирус?

Ако корисник жели да буде посебно опрезан, може да инсталира антивирусни програм. Иако то у овом тренутку сигурно није неопходно, неким појединцима може дати додатни мир. ЦламКСАВ (фронт-енд за отворени код ЦламАВ), Марка Алена, добар је слободан избор, као што јесте Сопхос Анти-Вирус Хоме Едитион. Оба програма нуде различите опције скенирања у позадини како би се осигурала максимална заштита.

Иако може доћи дан када писци злонамерног софтвера пронађу начине да заразе Мац рачунаре, данашњи вируси и тројанци захтевају превише „помоћи“ од корисника да би били претњи. БлацкХоле РАТ није изузетак.

Мац безбедносни ресурси

• БлацкХоле РАТ улази у оперативне системе
• Мац ОС Кс бацкдоор тројанац, сада у бета верзији?