BlackHole RAT upptäcktes redan 2010 och är ett av de största säkerhetshoten som påverkar macOS, Mac OS X eller Windows. Vid ett tillfälle, i det inte så avlägset förflutna, hävdade Mac-användare det faktum att det inte fanns några kända virus eller trojaner för Mac-plattformen... till skillnad från de otaliga virus och trojaner som påverkar Windows. Dessutom, en Java-baserad trojan inriktning på Mac OS X sprids via sociala nätverkssajter genom att locka användare att klicka på en länk. Nu när trojaner har upptäckts kan Mac-användare (särskilt de som nyligen har migrerat från Windows) undra om deras favoritplattform fortfarande är säker.
Innehåll
- BlackHole RAT (och andra trojaner) tillåter en fjärrangripare att göra följande:
- Mac-säkerhet och social teknik
- Installera antivirus?
-
Mac-säkerhetsresurser
- Relaterade inlägg:
BlackHole RAT (och andra trojaner) tillåter en fjärrangripare att göra följande:
- Utför skalkommandon
- Stäng av, starta om eller ställ datorn i viloläge
- Visar ett meddelande på din dator
- Skapar textfiler på skrivbordet
- Fråga om administratörsuppgifter
Mac-säkerhet och social teknik
På många sätt är BlackHole RAT affischbarnet för säkerhetsläget på Mac-plattformen. Även om vissa företag kan ha talat om hotet som just den här trojanen utgör, är fakta mycket mindre spännande... eller hotfulla.
Till att börja med förlitar sig just denna trojan på en hel del "social ingenjörskonst" för att få tillgång till en maskin. "Social ingenjörskonst" är en term som används för att beskriva handlingen att manövrera en individ till att avslöja känsliga information, eller att utföra någon åtgärd, i motsats till att använda brute force för att komma åt densamma information.
När det gäller denna trojan försöker den lura användaren att tro att det är ett legitimt program. När trojanen väl har installerats levererar den sin nyttolast, som består av att öppna webbsidor, fjärrköra skalkommandon, skapa textfiler och instruera maskinen att vila, stänga av och starta om. Den farligaste åtgärden som denna trojan kan utföra är att öppna ett falskt fönster för administratörsauktorisering och uppmana användaren att ange sina administratörsuppgifter. Denna åtgärd resulterar i ett äventyrat system.
Som nämnts är den här trojanen dock en affisch av Mac-säkerhet, eftersom den bara är så farlig som en individ tillåter den att vara. Även om BlackHole RAT inte är i det vilda distribueras trojaner som den här vanligtvis via piratkopierade programvarusidor och torrentsajter. Genom att undvika piratkopierad programvara, skadliga webbplatser och hantering av misstänkta e-postbilagor kan du försiktigt hålla en Mac säker.
Installera antivirus?
Om en användare vill vara extra försiktig kan de installera ett antivirusprogram. Även om detta verkligen inte är nödvändigt vid denna tidpunkt, kan det ge vissa individer extra sinnesro. ClamXAV (ett gränssnitt för öppen källkod ClamAV), av Mark Allen, är ett bra fritt val, som det är Sophos Anti-Virus Home Edition. Båda programmen erbjuder olika bakgrundsskanningsalternativ för att säkerställa maximalt skydd.
Även om dagen kan komma då skadlig programvara hittar sätt att infektera Mac-datorer, kräver dagens virus och trojaner för mycket "hjälp" från användaren för att vara hotfulla. BlackHole RAT är inget undantag.
Mac-säkerhetsresurser
- BlackHole RAT äter in i operativsystem
- Mac OS X bakdörrstrojan, nu i beta?
Sudz (SK) är besatt av teknik sedan den tidiga ankomsten av A/UX till Apple, och är ansvarig för den redaktionella ledningen av AppleToolBox. Han är baserad i Los Angeles, Kalifornien.
Sudz specialiserar sig på att täcka allt som rör macOS, efter att ha granskat dussintals OS X- och macOS-utvecklingar genom åren.
I ett tidigare liv arbetade Sudz med att hjälpa Fortune 100-företag med deras ambitioner om teknik och affärstransformation.