BlackHole është një mjet i administrimit të largët (RAT) që, përdoret me qëllim të keq, mund të shërbejë gjithashtu si një trojan qasje në distancë. RAT BlackHole mund të përdoret në Mac OS X ose Windows dhe mundëson një sulmues të largët për të bërë sa vijon:
- Ekzekutimi i komandave shell (varet nga privilegjet e përdoruesit të regjistruar)
- Shutdown, restart ose vë kompjuterin për të fjetur
- Shfaqni një mesazh në kompjuterin e viktimës
- Krijo skedarë teksti në desktop
- Kërkoj për kredencialet admin
Kërkesa për kredencialet administrative funksionon si diçka si një keylogger i drejtuar me dorë. Nëse një viktimë hyn në kredencialet e identifikimit të administratorit kur kërkohet, emri i përdoruesit dhe fjalëkalimi do të kapen dhe do t'i dërgohen sulmuesit.
Kërkesa për lejet e administratorit ka të ngjarë të drejtohet tek përdoruesit e Mac OS X, për dallim nga Windows, Mac OS X kufizon akses të tillë të nivelit të ulët nga programet përveç nëse lejohet shprehimisht nga përdoruesi . Një nga mbrojtjet më të mira kundër mashtrimeve të tilla është kuptimi i asaj që është normale dhe e nevojshme për kompjuterin tuaj (në këtë shembull, një Mac).
Për shembull, kur / nëse merrni një kërkesë për një fjalëkalim admin, pyetni veten si më poshtë:
- Po instalonte një program të njohur nga një zhvillues i besueshëm kur ndodhi e shpejta?
- Nëse po, a është programi që po instaloni diçka që zakonisht do të ketë nevojë për qasje administrative?
Një nga mënyrat për të treguar nëse një vërtetim i menjëhershëm nuk është legit është se nuk mund të identifikojë programin që kërkon lejet e administratorit. Një lëshim i ligjshëm i legalizimit do të përfshijë një opsion "detajet" për të gjetur më shumë rreth kërkesës. Dhe kjo mund të tingëllojë si budalla por kontrolloni gabimet e drejtshkrimit në dritaren ku do të shkruani kredencialet tuaja. Shumë njerëz të neveritshëm nuk kanë gjithmonë t'i kushtojnë vëmendje këtyre detajeve.
Aktualisht, BlackHole RAT kërkon fjalëkalimin e vet për të instaluar, që do të thotë se një sulmues ka nevojë për qasje të drejtpërdrejtë në kompjuterin tuaj. Për më shumë informacion, inxhinier McAfee Gabriel Acevedo ofron një hulumtues të hollësishëm McAfee Gabriel Acevedo ofron një përshkrim të hollësishëm të RAT BlackHole, duke përfshirë përshkrimet e hollësishme të veprimeve të tij për përdoruesit e Windows dhe Mac.
Vini re se BlackHole RAT nuk duhet të ngatërrohet me kitin e Blackhole exploit, një kornizë për shpërndarjen e shfrytëzimeve dhe malware nëpërmjet Web.