BlackHole on kaughalduse tööriist (RAT), mida võib pahatahtlikult kasutada ka kaugjuurdepääsu troojana . BlackHole RAT-i saab kasutada kas Mac OS X-is või Windowsis ja võimaldab serveri ründajal teha järgmist.
- Käivita shelli käsklused (sõltuvalt kasutajaõigustest sisse logitud)
- Shutdown, restart või pane arvuti magama
- Kuva sõnum ohvri arvuti
- Looge tekstifaile töölaual
- Administraatori mandaatide küsimine
Haldurvolituste käsk töötab nagu käsitsi juhitav keylogger. Kui ohver sisestab oma administraatori sisselogimise mandaadi, kui see küsitakse, salvestati kasutajanimi ja parool ning saadetakse ründajale.
Administraatoriõiguste kasutusõiguse taotlus on tõenäoliselt suunatud Mac OS Xi kasutajatele, kuna Mac OS X-l erinevalt Windowsist piirab sellist madala tasemega juurdepääsu programmide kaudu, kui kasutaja seda pole otsesõnu lubanud . Üks parimaid kaitsemeetmeid selliste trikkide vastu on mõistmine, mis on teie arvutis normaalne ja vajalik (käesoleval juhul Macis).
Näiteks kui / kui saate administraatori parooli viipa, küsi endalt järgmist:
- Kas olete installinud teadaoleva programmi usaldusväärse arendaja poolt, kui viip tehti?
- Kui jah, kas programm on installinud midagi, mis tavaliselt vajaks administraatori juurdepääsu?
Üks võimalus tuvastada, kas autentimisviis pole õigustatud, on see, et ta ei pruugi kindlaks määrata administraatori õigusi nõudvat programmi. Õigustatud autentimisviis sisaldab valikut "üksikasjad", et saada lisateavet taotluse kohta. Ja see võib tunduda rumal, kuid kontrollige õigekirjavigu aknas, kus soovite sisestada oma mandaadid. Paljud häbiväärsed inimesed ei pööra alati tähelepanu nendele üksikasjadele.
Praegu vajab BlackHole RAT oma parooli paigaldamiseks, mis tähendab, et ründaja vajab otsest juurdepääsu teie arvutisse. Lisateabe saamiseks pakub McAfee insener Gabriel Acevedo põhjalikku McAfee-uurijat Gabriel Acevedo, kes pakub BlackHole RAT-i põhjalikku ülevaatust, sealhulgas oma operatsioonide üksikasjalikke kirjeldusi nii Windowsi kui Maci kasutajatele.
Pange tähele, et BlackHole RAT-d ei tohiks segamini ajada Blackhole'i kasutamiskomplektiga, mis on raamistik veebipõhiste ekspluateerimise ja pahavara edastamiseks.