2010 yılında keşfedilen BlackHole RAT, macOS, Mac OS X veya Windows'u etkileyen en büyük güvenlik tehditlerinden biridir. Bir noktada, çok da uzak olmayan bir geçmişte, Mac kullanıcıları, Windows'u etkileyen sayısız virüs ve truva atının aksine, Mac platformu için bilinen hiçbir virüs veya truva atı olmadığı gerçeğini dile getirdiler. Bunlara ek olarak, Java tabanlı bir Truva atı Mac OS X'i hedeflemek, kullanıcıları bir bağlantıya tıklamaya ikna ederek sosyal ağ siteleri aracılığıyla yayıldı. Truva atlarının keşfedilmesiyle, Mac kullanıcıları (özellikle yakın zamanda Windows'tan geçiş yapmış olanlar), favori platformlarının hala güvenli olup olmadığını merak edebilir.
İçindekiler
- BlackHole RAT (ve diğer Truva atları), uzaktaki bir saldırganın aşağıdakileri yapmasına izin verir:
- Mac Güvenlik ve Sosyal Mühendislik
- Anti-Virüs Yükle?
-
Mac Güvenlik Kaynakları
- İlgili Mesajlar:
BlackHole RAT (ve diğer Truva atları), uzaktaki bir saldırganın aşağıdakileri yapmasına izin verir:
- Kabuk komutlarını yürütün
- Kapatın, yeniden başlatın veya bilgisayarınızı uyku moduna alın
- Bilgisayarınızda bir mesaj görüntüler
- Masaüstünüzde metin dosyaları oluşturur
- Yönetici kimlik bilgileri için istemler
Mac Güvenlik ve Sosyal Mühendislik
Birçok yönden BlackHole RAT, Mac platformundaki güvenlik durumunun poster çocuğudur. Bazı şirketler bu Truva Atı'nın oluşturduğu tehdidi dile getirmiş olsalar da, gerçekler çok daha az heyecan verici… veya tehdit edici değil.
Başlangıç olarak, bu özel truva atı, bir makineye erişim elde etmek için çok sayıda “sosyal mühendislik”e ihtiyaç duyar. "Sosyal mühendislik", bir bireyin hassas bilgileri ifşa etmesi için manevra yapma eylemini tanımlamak için kullanılan bir terimdir. aynı bilgiye erişmek için bilgi işlem kaba kuvveti kullanmanın aksine, bilgi veya bazı eylemler gerçekleştirme bilgi.
Bu truva atı durumunda, kullanıcıyı bunun meşru bir uygulama olduğuna inandırmaya çalışır. Truva atı yüklendikten sonra, web sayfalarının açılması, kabuk komutlarının uzaktan yürütülmesi, metin dosyaları oluşturulması ve makineye uyku, kapatma ve yeniden başlatma talimatı verilmesinden oluşan yükünü teslim eder. Bu truva atının yapabileceği en tehlikeli eylem, sahte bir Yönetici Yetkilendirme Penceresi açarak kullanıcıdan Yönetici kimlik bilgilerini girmesini istemektir. Bu eylem, güvenliği ihlal edilmiş bir sistemle sonuçlanır.
Ancak belirtildiği gibi, bu truva atı, yalnızca bir bireyin izin verdiği kadar tehlikeli olduğu için Mac güvenliğinin poster çocuğudur. BlackHole RAT vahşi doğada olmasa da, bunun gibi truva atları genellikle korsan yazılım siteleri ve torrent siteleri aracılığıyla dağıtılır. Korsan yazılımlardan, kötü niyetli web sitelerinden kaçınmak ve şüpheli e-posta eklerini dikkatli bir şekilde işlemek bir Mac'i güvende tutar.
Anti-Virüs Yükle?
Bir kullanıcı daha dikkatli olmak isterse, bir anti-virüs programı yükleyebilir. Bu, şu anda kesinlikle gerekli olmasa da, bazı kişilere ekstra rahatlık verebilir. ClamXAV (açık kaynak için bir ön uç ClamAV), Mark Allen tarafından, olduğu gibi iyi bir özgür seçimdir Sophos Anti-Virüs Ev Sürümü. Her iki program da maksimum koruma sağlamak için çeşitli arka plan tarama seçenekleri sunar.
Kötü amaçlı yazılım yazarlarının Mac'lere bulaşmanın yollarını bulacağı günler gelse de, günümüzün virüsleri ve truva atları, tehdit edici olmak için kullanıcıdan çok fazla "yardım" gerektirir. BlackHole RAT bir istisna değildir.
Mac Güvenlik Kaynakları
- Kara Delik RAT, İşletim Sistemlerini Yiyor
- Mac OS X arka kapı Truva Atı, şimdi beta mı?
A/UX'in Apple'a erken gelişinden bu yana teknolojiye takıntılı olan Sudz (SK), AppleToolBox'ın editoryal yönünden sorumludur. Los Angeles, CA'da yaşıyor.
Sudz, yıllar boyunca düzinelerce OS X ve macOS geliştirmesini gözden geçirerek macOS ile ilgili her şeyi kapsama konusunda uzmanlaşmıştır.
Sudz, önceki hayatında Fortune 100 şirketlerine teknoloji ve iş dönüşümü hedefleri konusunda yardımcı olmak için çalıştı.