BlackHole RAT ถูกค้นพบในปี 2010 เป็นหนึ่งในภัยคุกคามด้านความปลอดภัยที่ใหญ่ที่สุดที่ส่งผลกระทบต่อ macOS, Mac OS X หรือ Windows จนถึงจุดหนึ่ง ในอดีตอันไม่ไกลนัก ผู้ใช้ Mac ได้โน้มน้าวข้อเท็จจริงที่ว่าไม่มีไวรัสหรือโทรจันที่รู้จักสำหรับแพลตฟอร์ม Mac... ต่างจากไวรัสและโทรจันจำนวนนับไม่ถ้วนที่ส่งผลกระทบต่อ Windows นอกจากนี้ โทรจันที่ใช้ Java การกำหนดเป้าหมาย Mac OS X แพร่กระจายผ่านไซต์เครือข่ายสังคมออนไลน์โดยหลอกล่อให้ผู้ใช้คลิกลิงก์ เมื่อพบโทรจันแล้ว ผู้ใช้ Mac (โดยเฉพาะผู้ที่เพิ่งย้ายจาก Windows) อาจสงสัยว่าแพลตฟอร์มโปรดของพวกเขายังปลอดภัยอยู่หรือไม่
สารบัญ
- BlackHole RAT (และโทรจันอื่นๆ) อนุญาตให้ผู้โจมตีจากระยะไกลทำสิ่งต่อไปนี้:
- ความปลอดภัยของ Mac และวิศวกรรมสังคม
- ติดตั้งแอนตี้ไวรัส?
-
แหล่งข้อมูลความปลอดภัยของ Mac
- กระทู้ที่เกี่ยวข้อง:
BlackHole RAT (และโทรจันอื่นๆ) อนุญาตให้ผู้โจมตีจากระยะไกลทำสิ่งต่อไปนี้:
- ดำเนินการคำสั่งเชลล์
- ปิดเครื่อง รีสตาร์ท หรือทำให้คอมพิวเตอร์เข้าสู่โหมดสลีป
- แสดงข้อความบนคอมพิวเตอร์ของคุณ
- สร้างไฟล์ข้อความบนเดสก์ท็อปของคุณ
- พร้อมท์สำหรับข้อมูลประจำตัวของผู้ดูแลระบบ
ความปลอดภัยของ Mac และวิศวกรรมสังคม
ในหลาย ๆ ด้าน BlackHole RAT เป็นลูกโปสเตอร์สำหรับสถานะความปลอดภัยบนแพลตฟอร์ม Mac แม้ว่าบางบริษัทอาจพูดถึงภัยคุกคามที่โทรจันนี้สร้างขึ้น แต่ข้อเท็จจริงกลับไม่น่าตื่นเต้น…หรือคุกคามน้อยกว่ามาก
ในการเริ่มต้น โทรจันนี้อาศัย "วิศวกรรมสังคม" จำนวนมากเพื่อเข้าถึงเครื่อง “วิศวกรรมสังคม” เป็นคำที่ใช้อธิบายการกระทำที่หลอกล่อบุคคลให้เปิดเผยความอ่อนไหว ข้อมูลหรือการดำเนินการบางอย่างซึ่งตรงข้ามกับการใช้กำลังดุร้ายในการเข้าถึงสิ่งเดียวกัน ข้อมูล.
ในกรณีของโทรจันนี้ มันพยายามหลอกให้ผู้ใช้เชื่อว่าเป็นแอปพลิเคชั่นที่ถูกต้อง เมื่อติดตั้งแล้ว โทรจันจะส่งเพย์โหลดซึ่งประกอบด้วยการเปิดหน้าเว็บ รันคำสั่งเชลล์จากระยะไกล สร้างไฟล์ข้อความ และสั่งให้เครื่องเข้าสู่โหมดสลีป ปิดเครื่อง และรีสตาร์ท การกระทำที่อันตรายที่สุดที่โทรจันนี้สามารถทำได้คือการเปิดหน้าต่างอนุญาตผู้ดูแลระบบปลอมขึ้นมา โดยแจ้งให้ผู้ใช้ป้อนข้อมูลประจำตัวของผู้ดูแลระบบ การกระทำนี้ส่งผลให้ระบบถูกบุกรุก
อย่างไรก็ตาม ดังที่กล่าวไว้ โทรจันนี้เป็นลูกโปสเตอร์ของการรักษาความปลอดภัย Mac เนื่องจากมีอันตรายเท่าที่บุคคลจะอนุญาตเท่านั้น แม้ว่า BlackHole RAT จะไม่ได้อยู่ในป่า แต่โทรจันเช่นนี้มักจะเผยแพร่ผ่านไซต์ซอฟต์แวร์ละเมิดลิขสิทธิ์และไซต์ทอร์เรนต์ การหลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์ เว็บไซต์ที่เป็นอันตราย และการจัดการไฟล์แนบอีเมลที่น่าสงสัย คอยดูแล Mac ให้ปลอดภัย
ติดตั้งแอนตี้ไวรัส?
หากผู้ใช้ต้องการใช้ความระมัดระวังเป็นพิเศษ ก็สามารถติดตั้งโปรแกรมป้องกันไวรัสได้ แม้ว่าสิ่งนี้จะไม่จำเป็นอย่างแน่นอน ณ จุดนี้ แต่อาจทำให้บางคนสบายใจเป็นพิเศษ ClamXAV (ส่วนหน้าสำหรับโอเพ่นซอร์ส ClamAV) โดย Mark Allen เป็นตัวเลือกที่ดีฟรีดังเช่น Sophos Anti-Virus Home Edition. ทั้งสองโปรแกรมมีตัวเลือกการสแกนพื้นหลังที่หลากหลายเพื่อให้มั่นใจว่าได้รับการปกป้องสูงสุด
แม้ว่าอาจมาถึงวันที่ผู้เขียนมัลแวร์หาวิธีที่จะติด Macs แต่ไวรัสและโทรจันในปัจจุบันต้องการ "ความช่วยเหลือ" จากผู้ใช้มากเกินไปที่จะคุกคาม BlackHole RAT ก็ไม่มีข้อยกเว้น
แหล่งข้อมูลความปลอดภัยของ Mac
- หนู BlackHole กินระบบปฏิบัติการ
- Mac OS X backdoor Trojan ตอนนี้อยู่ในเบต้า?
Sudz (SK) หลงใหลในเทคโนโลยีตั้งแต่เปิดตัว A/UX บน Apple มาก่อน มีหน้าที่รับผิดชอบในการกำกับดูแลด้านบรรณาธิการของ AppleToolBox เขามาจากลอสแองเจลิส แคลิฟอร์เนีย
Sudz เชี่ยวชาญในการครอบคลุมทุกสิ่งใน macOS โดยได้ตรวจสอบการพัฒนา OS X และ macOS หลายสิบรายการในช่วงหลายปีที่ผ่านมา
ในอดีต Sudz ทำงานช่วยเหลือบริษัทที่ติดอันดับ Fortune 100 ในด้านเทคโนโลยีและแรงบันดาลใจในการเปลี่ยนแปลงธุรกิจ