BlackHole je oddaljeno orodje za upravljanje (RAT), ki se lahko zlorablja tudi kot trojanski oddaljen dostop. BlackHole RAT lahko uporabljate v Mac OS X ali Windowsu in omogočite oddaljenemu napadalcu, da naredi naslednje:
- Izvedite ukaze ukazne lupine (odvisno od prijavljenih uporabniških pravic)
- Izklopite, znova zaženite računalnik ali spustite računalnik
- Prikažite sporočilo na računu žrtve
- Ustvarite besedilne datoteke na namizju
- Poziv za poverilnice za skrbnike
Povzetek za upravne poverilnice deluje kot nekaj podobnega ročnemu keyloggerju. Če žrtev vnese svoje poverilnice za prijavo v prijavo, ko se od vas zahteva, se uporabniško ime in geslo zajamejo in pošljejo napadalcu.
Prošnja za dovoljenja za administracijo je verjetno usmerjena v uporabnike operacijskega sistema Mac OS X, saj Mac OS X v nasprotju z operacijskim sistemom Windows omejuje dostop do programov z nizko stopnjo na ravni programov, razen če to izrecno dovoljuje uporabnik . Ena najboljših obramb pred takimi triki je razumevanje, kaj je normalno in potrebno za vaš računalnik (v tem primeru Mac).
Na primer, ko / če prejmete poziv za skrbniško geslo, se vprašajte:
- Ali ste namestili znani program od zaupanja vrednega razvijalca, ko se je pojavil poziv?
- Če je odgovor pritrdilen, ali je program nameščen nekaj, kar bi običajno potreboval skrbniški dostop?
Eden od načinov, kako povedati, ali opozorilo o pristnosti ni legitimno je, da morda ne bo prepoznalo programa, ki zahteva dovoljenje skrbnika. V legitimen poziv za preverjanje pristnosti bo vključena možnost »podrobnosti«, če želite izvedeti več o zahtevi. In to lahko zveni neumno, vendar v oknu, v katerega vnašate poverilnice, preverite črkovanje napak. Veliko nezvestih ljudi ni vedno pozornih na te podrobnosti.
Trenutno BlackHole RAT potrebuje svoje geslo za namestitev, kar pomeni, da bi napadalec potreboval neposreden dostop do vašega računalnika. Za več informacij, inženir McAfee Gabriel Acevedo ponuja poglobljenega raziskovalca McAfeeja Gabriel Acevedo ponuja temeljit pristop k BlackHole RAT-u, vključno s podrobnimi opisi svojih dejanj za uporabnike operacijskega sistema Windows in Mac.
Upoštevajte, da se BlackHole RAT ne sme zamenjati z Blackhole izkoriščevalnim kompletom, okvirjem za zagotavljanje izkoriščanja in zlonamerne programske opreme prek spleta.