BlackHole to narzędzie do zdalnej administracji (RAT), które używane złośliwie, może również służyć jako trojan zdalnego dostępu. BlackHole RAT można używać w systemie Mac OS X lub Windows i umożliwia zdalnemu atakującemu wykonanie następujących czynności:
- Wykonywanie poleceń powłoki (w zależności od zalogowanych uprawnień użytkownika)
- Zamknij, ponownie uruchom komputer lub uśpij komputer
- Wyświetl wiadomość na komputerze ofiary
- Twórz pliki tekstowe na pulpicie
- Pytaj o dane uwierzytelniające administratora
Monit o poświadczenia administracyjne działa tak, jak ręcznie sterowany keylogger. Jeśli ofiara wprowadzi swoje dane logowania administratora po wyświetleniu monitu, nazwa użytkownika i hasło zostaną przechwycone i wysłane do atakującego.
Żądanie uprawnień administratora jest prawdopodobnie skierowane do użytkowników systemu Mac OS X, ponieważ w przeciwieństwie do systemu Windows system Mac OS X ogranicza dostęp do takiego poziomu przez programy o ile nie jest to wyraźnie dozwolone przez użytkownika . Jedną z najlepszych metod obrony przed takimi sztuczkami jest zrozumienie, co jest normalne i niezbędne dla twojego komputera (w tym przykładzie Mac).
Na przykład, gdy / jeśli pojawi się monit o hasło administratora, zadaj sobie następujące pytanie:
- Czy podczas instalacji pojawił się znany program od zaufanego programisty?
- Jeśli tak, czy program instalujesz coś, co zwykle wymaga dostępu administracyjnego?
Jednym ze sposobów sprawdzenia, czy monit o autoryzację nie jest zgodny z prawem jest to, że może nie zidentyfikować programu żądającego uprawnień administratora. Prawidłowy monit o uwierzytelnienie będzie zawierał opcję "szczegóły", aby dowiedzieć się więcej o żądaniu. Może to zabrzmieć głupio, ale sprawdź pisownię błędów w oknie, w którym wpisujesz swoje poświadczenia. Wielu nikczemnych ludzi nie zawsze zwraca uwagę na te szczegóły.
Obecnie BlackHole RAT wymaga własnego hasła do instalacji, co oznacza, że osoba atakująca potrzebuje bezpośredniego dostępu do Twojego komputera. Zauważ, że BlackHole RAT nie należy mylić z zestawem exploitów Blackhole, ramą do dostarczania exploitów i złośliwego oprogramowania za pośrednictwem Internetu.