A BlackHole olyan távoli adminisztrációs eszköz (RAT), amely rosszindulatúan is használható távoli hozzáférési trójaiaként . A BlackHole RAT használható Mac OS X vagy Windows operációs rendszeren, és lehetővé teszi egy távoli támadó számára a következőket:
- Héjparancsok végrehajtása (a bejelentkezett felhasználó jogosultságaitól függően)
- Állítsa le, indítsa újra vagy tegye a számítógépet alvó állapotba
- Üzenet jelenjen meg az áldozat számítógépén
- Szövegfájlok létrehozása az asztalon
- Kérés az adminisztrátori adatokhoz
Az adminisztrátori hitelesítő adatokra vonatkozó kérés olyan, mint egy kézzel vezérelt keylogger. Ha az áldozat beadja a rendszergazdai bejelentkezéshez szükséges hitelesítő adatokat, a felhasználónév és a jelszó fogságra kerül és elküldik a támadónak.
Az adminisztrációs engedélyek iránti kérelem valószínűleg a Mac OS X felhasználókra irányul, mivel a Windows- szal ellentétben a Mac OS X korlátozza az ilyen alacsony szintű hozzáférést a programokban, hacsak a felhasználó kifejezetten nem engedélyezi . Az ilyen trükkök egyik legjobb védelme az, hogy megértsük, mi a számítógépünk normális és szükséges (ebben a példában egy Mac).
Például, amikor / ha adminisztrátori jelszót kap, kérdezze meg magától:
- Telepített egy ismert programot egy megbízható fejlesztőből, amikor a parancssor megjelenik?
- Ha igen, akkor a program telepít valamit, amely rendszerint adminisztrációs hozzáférésre lenne szüksége?
Az egyik mód arra, hogy megmondja, hogy a hitelesítési prompt nem legit, az lehet, hogy nem azonosítja az adminisztrátori jogosultságokat kérő programot. A hiteles hitelesítési kérelem tartalmazza a "részletek" opciót, amely a kérelemről többet megtudhat. És ez hangosnak tűnhet, de ellenőrizze a helyesírási hibákat az ablakban, ahol beírná a hitelesítő adatait. Sok rémes ember nem mindig figyeli ezeket a részleteket.
Jelenleg a BlackHole RAT-nak meg kell adnia a saját jelszavát a telepítéshez, ami azt jelenti, hogy a támadónak közvetlen hozzáférést kell biztosítania a számítógépéhez. További információkért a Gabriel Acevedo McAfee mérnöke mélyreható McAfee kutatót nyújt Gabriel Acevedo számára, amely részletes áttekintést nyújt a BlackHole RAT-ról, amely részletes leírást tartalmaz a Windows és a Mac felhasználók számára végzett műveleteiről.
Felhívjuk a figyelmet arra, hogy a BlackHole RAT-ot nem szabad összetéveszteni a Blackhole exploit kit-el, amely a kizsákmányolók és rosszindulatú szoftverek interneten keresztüli eljuttatására szolgál.