BlackHole je alat za udaljenu administraciju (RAT) koji se zlonamerno koristi, takođe može služiti kao trojanski trošak udaljenog pristupa. BlackHole RAT se može koristiti na Mac OS X ili Windows i omogućava udaljenom napadaču da uradi sledeće:
- Izvršite komande shell-a (zavisno od prijavljenih korisničkih povlastica)
- Isključite, ponovo pokrenite ili stavite računar u stanje spavanja
- Prikazati poruku na računu žrtve
- Napravite tekstualne datoteke na radnoj površini
- Podrška za administratorske akreditive
Potvrda za administrativne akreditive funkcioniše kao nešto poput ručnog keylogger-a. Ako žrtva uđe u svoje administrativne akreditive za prijavu kada se to zatraži, korisničko ime i lozinka će biti snimljeni i poslati napadaču.
Zahtev za dozvole za administraciju je verovatno usmeren na korisnike Mac OS X jer, za razliku od Windowsa, Mac OS X ograničava pristup takvim pristupima na niskim nivoima od strane programa, osim ako ga korisnik ne izričito dozvoli . Jedna od najboljih odbrana protiv takvih trikova je razumevanje onoga što je normalno i neophodno za vaš računar (u ovom primeru Mac).
Na primjer, kada / ako primite poziv za administratorsku lozinku, zapitajte se sljedeće:
- Da li ste instalirali poznati program od pouzdanog programera kada se desio poziv?
- Ako jeste, da li je program koji instalirate nešto što bi obično trebao administrativni pristup?
Jedan od načina da se kaže da li je upit za potvrdu identiteta nije legitimna je da ne može identifikovati program koji traži administrativne dozvole. Legitimna obavijest za autentifikaciju će uključiti opciju "detalji" da biste saznali više o zahtjevu. I to bi moglo zvučati glupo, ali proverite greške u pravopisu u prozoru gde biste upisali svoje akreditive. Mnogi nepristojni ljudi uvek ne obraćaju pažnju na ove detalje.
Trenutno, BlackHole RAT zahteva sopstvenu lozinku za instalaciju, što znači da će napadaču biti potreban direktan pristup vašem računaru. Za više informacija, McAfee inžinjer Gabriel Acevedo pruža dubinskog McAfee istraživača Gabriela Aceveda pruža detaljan pregled brošure BlackHole RAT-a, uključujući detaljne opise svojih postupaka kako za korisnike Windows tako i za Mac.
Imajte na umu da se BlackHole RAT ne sme mešati sa Blackhole eksploatacijskim kompletom, okvirom za pružanje eksploatacije i malvera preko Veba.