BlackHole ir attālā administrēšanas rīks (RAT), kas, ļaunprātīgi izmantots, var kalpot kā attālās piekļuves trojas . BlackHole RAT var izmantot gan Mac OS X, gan Windows, un ļauj attālam uzbrucējam veikt šādas darbības:
- Izpildīt čaulas komandas (atkarīga no lietotāja pieslēgšanās pieteicies)
- Shutdown, restart vai nodot datoru gulēt
- Parādiet ziņojumu cietušā datorā
- Izveidojiet teksta failus darbvirsmā
- Vaicājiet administratora akreditācijas datus
Administratīvo pilnvaru uzvedne darbojas kā kaut kas līdzīgs manuāli vadītai keylogger. Ja upuris ievadīs viņu admin login akreditācijas datus pēc uzvednes, lietotājvārds un parole tiks uztverti un nosūtīti uzbrucējam.
Administratīvās atļaujas pieprasījums, visticamāk, tiks novirzīts Mac OS X lietotājiem, jo atšķirībā no Windows operētājsistēma Mac OS X ierobežo šādu zema līmeņa piekļuvi programmām, ja vien to nav skaidri atļāvis lietotājs . Viens no labākajiem aizsardzību pret šādiem trikus ir saprast, kas ir normāls un nepieciešams jūsu datoram (šajā piemērā, Mac).
Piemēram, ja / ja saņemat administratora paroles uzvedni, uzdodiet sev šādu informāciju:
- Vai, veicot uzvedni, jūs instalējāt zināmu programmu no uzticama izstrādātāja?
- Ja jā, vai programma ir instalējusi kaut ko tādu, kuram parasti nepieciešama administratīvā piekļuve?
Viens no veidiem, kā pateikt, vai autentifikācijas uzvedne nav likumīga, ir tas, ka tā var neizdoties identificēt programmu, kas pieprasa administratora atļaujas. Leģitītai autentifikācijas tūlītējai informācijai būs iespēja "detalizēti", lai uzzinātu vairāk par pieprasījumu. Un tas var izklausīties dumjš, bet logā, kurā vēlaties ierakstīt savus akreditācijas datus, pārbauda pareizrakstības kļūdas. Daudzi nežēlīgos ļaudis ne vienmēr pievērš uzmanību šīm detaļām.
Pašlaik BlackHole RAT ir nepieciešama sava parole, lai instalētu, kas nozīmē, ka uzbrucējam būs nepieciešama tieša piekļuve jūsu datoram. Lai iegūtu vairāk informācijas, McAfee inženieris Gabriel Acevedo nodrošina padziļinātu McAfee pētnieku Gabriel Acevedo, kas sniedz padziļinātu BlackHole RAT gudri, tostarp sīki aprakstot tā darbības gan Windows, gan Mac lietotājiem.
Ņemiet vērā, ka BlackHole RAT nedrīkst sajaukt ar Blackhole ekspluatācijas komplektu, kas nodrošina ekspluatāciju un ļaunprātīgu programmatūru, izmantojot Web.