BlackHole er fjarstýringartæki (RAT) sem notað er illgjarn, getur einnig þjónað sem fjarlægur aðgangsstjóri. The BlackHole RAT er hægt að nota á annaðhvort Mac OS X eða Windows, og gerir fjarlægur árásarmaður kleift að gera eftirfarandi:
- Framkvæma skelaskipanir (háður notkunarskrár notanda)
- Lokaðu, endurræstu eða settu tölvuna í svefn
- Birta skilaboð á tölvu fórnarlambsins
- Búðu til textaskrár á skjáborðinu
- Hvetja til persónuskilríkja fyrir admin
Spurningin um stjórnsýsluupplýsingar virkar sem eitthvað eins og handknúið keylogger. Ef fórnarlamb fer inn í notendanafn sitt við innskráningu þegar beðið er um það, verður notandanafnið og lykilorðið tekið og sent til árásarmannsins.
Beiðnin um leyfi stjórnenda er líklega beint til notenda Mac OS X þar sem ólíkt Windows, takmarkar Mac OS X takmarkaðan aðgang að forritum nema leyfilegt sé að leyfa notandanum . Ein besta vörn gegn slíkum bragðarefur er að skilja hvað er eðlilegt og nauðsynlegt fyrir tölvuna þína (í þessu dæmi, Mac).
Til dæmis, hvenær / ef þú færð hvetja fyrir admin lykilorð, spyrðu sjálfan þig eftirfarandi:
- Vartu að setja upp þekkt forrit frá trúverðugum verktaki þegar spurt var?
- Ef svo er, er forritið sem þú ert að setja upp eitthvað sem myndi venjulega þurfa stjórnunaraðgang?
Ein leiðin til að segja hvort sannprófunartilboðið sé ekki löglegt er að það gæti mistekist að bera kennsl á forritið sem óskar eftir stjórnunarheimildum. A lögmæt staðfesting hvetja mun innihalda "upplýsingar" valkostur til að finna út meira um beiðni. Og þetta gæti hljómað kjánalegt en athugaðu stafsetningarvillur í glugganum þar sem þú vilt slá inn persónuskilríki. Fullt af nefarious fólkinu hefur ekki alltaf að borga eftirtekt til þessar upplýsingar.
Eins og er þarf BlackHole RAT eigin aðgangsorð til að setja upp, sem þýðir að árásarmaður myndi þurfa beinan aðgang að tölvunni þinni. Fyrir frekari upplýsingar veitir Gabriel Acevedo, tæknimaður McAfee, djúpstæðan McAfee rannsóknarmann, Gabriel Acevedo, ítarlega umræðu um BlackHole RAT, þar á meðal nákvæmar lýsingar á aðgerðum sínum fyrir bæði Windows og Mac notendur.
Athugaðu að BlackHole RAT ætti ekki að rugla saman við Blackhole hetjudáðin, ramma til að afhenda hetjudáð og malware um netið.