Стан безпеки Mac

Виявлена ​​ще в 2010 році, BlackHole RAT є однією з найбільших загроз безпеки, яка впливає на macOS, Mac OS X або Windows. У якийсь момент, у не так далекому минулому, користувачі Mac рекламували той факт, що для платформи Mac не було відомих вірусів чи троянів… на відміну від незліченної кількості вірусів та троянів, які впливають на Windows. Крім того, троян на основі Java націлювання на Mac OS X поширюється через сайти соціальних мереж, приманюючи користувачів натиснути посилання. Тепер, коли виявлено трояни, користувачі Mac (особливо ті, хто нещодавно перейшли з Windows) можуть запитати, чи їхня улюблена платформа все ще безпечна.

BlackHole RAT (та інші трояни) дозволяє віддаленому зловмиснику робити наступне:

• Виконувати команди оболонки
• Вимкніть, перезавантажте або переведіть комп’ютер у режим сну
• Відображає повідомлення на вашому комп’ютері
• Створює текстові файли на робочому столі
• Запит на введення облікових даних адміністратора

Безпека Mac і соціальна інженерія

Багато в чому BlackHole RAT є дочірнім додатком щодо стану безпеки на платформі Mac. Хоча деякі компанії, можливо, говорили про загрозу, яку представляє цей конкретний троян, факти набагато менш вражаючі... або загрозливі.

Почнемо з того, що цей конкретний троян покладається на значну частину «соціальної інженерії», щоб отримати доступ до машини. «Соціальна інженерія» – це термін, який використовується для опису акту маневрування особи, щоб розкрити чутливі інформації або виконання певної дії, на відміну від використання обчислювальної грубої сили для доступу до неї інформації.

У випадку цього трояна він намагається обдурити користувача, щоб він повірив, що це законна програма. Після встановлення троян доставляє корисне навантаження, яке складається з відкриття веб-сторінок, віддаленого виконання команд оболонки, створення текстових файлів та інструкцій машини до сну, вимкнення та перезавантаження. Найнебезпечнішою дією, на яку здатний цей троян, є відкриття підробленого вікна авторизації адміністратора, яке пропонує користувачеві ввести свої облікові дані адміністратора. Ця дія призводить до скомпрометованої системи.

Однак, як уже згадувалося, цей троян є шаблонним дотиком безпеки Mac, оскільки він настільки небезпечний, наскільки це дозволяє йому бути. Хоча BlackHole RAT не зустрічається в дикій природі, такі трояни, як цей, зазвичай поширюються через сайти піратського програмного забезпечення та торрент-сайти. Уникайте піратського програмного забезпечення, шкідливих веб-сайтів і ретельно обробляйте підозрілі вкладення електронної пошти, бережіть Mac.

Встановити антивірус?

Якщо користувач хоче бути особливо обережним, він може встановити антивірусну програму. Хоча це, звичайно, не є обов’язковим на даний момент, це може дати деяким особам додатковий спокій. ClamXAV (інтерфейс для відкритого коду ClamAV), Марк Аллен, є хорошим вільним вибором, як і є Антивірус Sophos Home Edition. Обидві програми пропонують різні варіанти фонового сканування для забезпечення максимального захисту.

Хоча може настати день, коли автори шкідливих програм знайдуть способи зараження комп’ютерів Mac, сучасні віруси та трояни вимагають занадто багато «допомоги» від користувача, щоб бути загрозливими. BlackHole RAT не є винятком.

Ресурси безпеки Mac

• BlackHole RAT поглинає операційні системи
• Бекдор-троян Mac OS X зараз у бета-версії?