"BlackHole" yra nuotolinio administravimo įrankis (RAT), kuris, naudojamas piktavališkai, taip pat gali būti naudojamas kaip nuotolinės prieigos trojanas . "BlackHole RAT" gali būti naudojamas bet kurioje "Mac OS X" ar "Windows" sistemoje, o nuotolinis atakas gali atlikti šiuos veiksmus:
- Vykdyti komandų apvalkalo (priklauso nuo prisijungusių naudotojo teisių)
- Išjunkite, paleiskite kompiuterį iš naujo arba įjunkite kompiuterį
- Rodyti aukos kompiuterio pranešimą
- Sukurkite tekstinius failus darbalaukyje
- Pakvieskite administratoriaus kredencialus
Administratorių įgaliojimų greitis veikia kaip kažkas panašaus į rankiniu būdu valdomą klaviatūrą. Jei nukentėjusysis įveda savo administratoriaus prisijungimo kredencialus, kai jis pasirodo, vartotojo vardas ir slaptažodis bus užfiksuoti ir nusiųsti atakatoriui.
Administratoriaus leidimų prašymas gali būti nukreiptas į "Mac OS X" naudotojus, nes, skirtingai nuo "Windows", " Mac OS X" tokią žemo lygio prieigą teikia programoms, išskyrus atvejus, kai tai aiškiai leidžia vartotojas . Vienas iš geriausių apsaugos nuo tokio gudrybės yra suprasti, kas yra normalus ir reikalingas jūsų kompiuteriui (šiame pavyzdyje - "Mac").
Pavyzdžiui, kai / gaunate administratoriaus slaptažodžio užklausą, paprašykite savęs:
- Ar buvo įdiegta žinoma programa iš patikimo kūrėjo, kai pasirodė greitis?
- Jei taip, ar programoje įdiegiate kažką, kuris paprastai turi administratoriaus prieigą?
Vienas iš būdų išsiaiškinti, ar autentifikavimo eilutė nėra teisėta, yra tai, kad gali nepavykti identifikuoti programos, reikalaujančios administratoriaus teisių. Į teisėtą autentifikavimo eilutę bus įtraukta "išsami informacija" parinktis, kad sužinotumėte daugiau apie prašymą. Tai gali skambėti kvailai, bet patikrinti rašybos klaidas lango, kuriame norite įvesti savo kredencialus. Daugelis niūrių žmonių ne visada turi atkreipti dėmesį į šias detales.
Šiuo metu BlackHole RAT reikalauja savo slaptažodžio, kad būtų galima įdiegti, o tai reiškia, kad priepuoliui reikės tiesioginės prieigos prie jūsų kompiuterio. Norėdami gauti daugiau informacijos, "McAfee" inžinierius Gabrielis Acevedas pateikia išsamų "McAfee" tyrėją Gabrielį Acevedą, kuris išsamiai apibūdina "BlackHole RAT", įskaitant jo ir "Windows" ir "Mac" naudotojų veiksmus.
Atkreipkite dėmesį, kad "BlackHole RAT" neturėtų būti supainioti su "Blackhole" išnaudojimo rinkiniu - sistema, skirta pristatyti piktadarius ir kenkėjiškas programas per internetą.