BlackHole je oddaljeno orodje za upravljanje (RAT), ki se lahko zlorablja tudi kot trojanski oddaljen dostop. BlackHole RAT lahko uporabljate v Mac OS X ali Windowsu in omogočite oddaljenemu napadalcu, da naredi naslednje:
- Izvedite ukaze ukazne lupine (odvisno od prijavljenih uporabniških pravic)
- Izklopite, znova zaženite računalnik ali ga spustite
- Prikažite sporočilo na računu žrtve
- Ustvarite besedilne datoteke na namizju
- Poziv za poverilnice za skrbnike
Povzetek za upravne poverilnice deluje kot nekaj podobnega ročnemu keyloggerju. Če žrtev vnese svoje poverilnice za prijavo v prijavo, ko se od vas zahteva, se uporabniško ime in geslo zajamejo in pošljejo napadalcu.
Prošnja za skrbniške pravice je verjetno usmerjena v uporabnike operacijskega sistema Mac OS X, saj Mac OS X v nasprotju z operacijskim sistemom Windows omejuje dostop do programov na nizki ravni s programi razen če ga izrecno dovoljuje uporabnik . Ena najboljših obramb pred takimi triki je razumevanje, kaj je normalno in potrebno za vaš računalnik (v tem primeru Mac).
Na primer, ko / če prejmete poziv za skrbniško geslo, se vprašajte:
- Ali ste namestili znani program od zaupanja vrednega razvijalca, ko se je pojavil poziv?
- Če je odgovor pritrdilen, ali je program nameščen nekaj, kar bi običajno potreboval skrbniški dostop?
Eden od načinov, kako povedati, ali opozorilo o pristnosti ni legitimno je, da morda ne bo prepoznalo programa, ki zahteva dovoljenje skrbnika. V legitimen poziv za preverjanje pristnosti bo vključena možnost »podrobnosti«, če želite izvedeti več o zahtevi. In to lahko zveni neumno, vendar v oknu, v katerega vnašate poverilnice, preverite črkovanje napak. Veliko nezvestih ljudi ni vedno pozornih na te podrobnosti.
Trenutno BlackHole RAT potrebuje svoje geslo za namestitev, kar pomeni, da bi napadalec potreboval neposreden dostop do vašega računalnika. Upoštevajte, da se BlackHole RAT ne sme zamenjati z Blackhole izkoriščevalnim kompletom, okvirjem za zagotavljanje izkoriščanja in zlonamerne programske opreme prek spleta.
