Еще в феврале этого года, компания Sophos, отвечающая за безопасность OS X Lion, зафиксировала новую вредоносную утилиту – BlackHole или MusMinim. BlackHole это бэкдор-программа использующая RAT-серверы для обеспечения удаленного доступа, она позволяет хакеру взаимодействовать с вашей операционной системой: отключать приложения, выводить сообщения на рабочий стол, открывать URL-адреса, изменять имя и пароль пользователя. По принципу своей работы, она схожа с утилитами для удаленного доступа к рабочему столу.

В отличие от других программ-шпионов для OS X, которые пытаются скрытно украсть вашу личную информацию, BlackHole не работает в автоматическом режиме и требует постоянного вмешательства хакера. Таким образом, данное ПО можно классифицировать как программу-шутку или annoyware инструмент, нежели как программу-шпион. Тем не менее, BlackHole не является официальным лицензионным ПО и может быть использован для кражи информации, так что эту утилиту можно расценивать как вредоносную программу.

Разработчики BlackHole постепенно обновляют свою программу. Хотя работа и продвигается медленными темпами, Sophos выпустили новую версию своей антивирусной утилиты, которая позволят засечь это вредоносное ПО на Mac.

Каждая новая версия BlackHole RAT  именуется в алфавитном порядке. Первая версия, которую обнаружили Sophos, называлась OSX/MusMinim-A. Затем появилась OSX/MusMinim-B. Новая версия (третья по счету) не отошла от традиций, она получила название OSX/MusMinim-C.

На основе этого можно сделать не самый приятный вывод – старое вредоносное ПО продолжает обновляться. Тем не менее, на Mac еще нет ни одного смертельно опасного вируса или программы-шпиона.

Если вы уже успели “подцепить” в интернете эту утилиту и хотите от нее избавится, то не забудьте обновить свои антивирусные приложения и сканеры. Компания Sophos уже обновила свое программное обеспечение, другие производители вскоре последуют ее примеру.

Помимо использования различных сканеров и других систем безопасности, есть еще несколько вещей, которые вам следует знать, чтобы защитить свою операционную систему от бэкдор-атак:

     1.    Установите LittleSnitch.

Брандмауэр Little Snitch будет препятствовать вашим приложениям взаимодействовать с другими компьютерами, конечно, если вы сами не разрешите соединение. Программа позволит вам предотвратить передачу личной информации на удаленные сервера. Ее  можно использовать для поиска вредоносных утилит в вашей системе.

     2.    Отключите автоматический запуск “безопасных” файлов в Safari.

Браузер Safari автоматически запускает скаченные файлы, которые расцениваются системой как безопасные. Это может быть полезно как для вас, так и для хакеров. К примеру, вредоносная программа может маскироваться по PDF-файл. Не забудьте снять галочку с этого пункта в основных настройках Safari.

     3.    Включите сетевые брандмауэры.

Такие утилиты как BlackHole, требует постоянного соединения зараженного компьютера с удаленным сервером. Не забудьте включить NAT брандмауэр в вашем маршрутизаторе, это не позволит хакеру подключиться к вашему ПК.

В дополнение к аппаратному брандмауэру, убедитесь, что система защиты операционной системы активна. Включите режим неведомости и не забудьте периодически очищать список разрешенных программ, особенно внимательно отнеситесь к незнакомым и подозрительным приложениям.

     4.    Никогда не доверяйте сторонним программам

Если ни с того ни с сего система выдаст запрос на ввод логина и пароля — не спишите, постарайтесь найти причину появления этого окна. Закройте запрос и проверьте все установленные обновления и программы. Кроме того, закройте все приложения и если система будет по-прежнему просить ваши данные, то вам стоит насторожиться. Если вы не смогли сами обнаружить вредоносную программу, сделайте скриншот этого окна (Shift + Command + 3) и отправьте его в службу технической поддержки Apple или производителю вашей антивирусной утилиты.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Не могу настроить мак так, чтобы видел и интернет и NAS

Может кто сталкивался и решил проблему. Есть iMac c 10.6 на борту, маршрутизатор и NAS Netgear Stora. Мак получает интернет по вайфаю от маршрутизатора, а стора подключена к эзернету мака. Так вот, не могу настроить мак так, чтобы видел и...

Закрыть