Το BlackHole είναι ένα εργαλείο απομακρυσμένης διαχείρισης (RAT) το οποίο, χρησιμοποιούμενο κακόβουλα, μπορεί επίσης να χρησιμεύσει ως trojan απομακρυσμένης πρόσβασης. Το BlackHole RAT μπορεί να χρησιμοποιηθεί σε Mac OS X ή Windows και επιτρέπει σε έναν απομακρυσμένο εισβολέα να κάνει τα εξής:
- Εκτελέστε εντολές κελύφους (εξαρτάται από τα δικαιώματα χρήστη που έχουν συνδεθεί)
- Τερματίστε, επανεκκινήστε ή αφήστε τον υπολογιστή να κοιμηθεί
- Εμφανίστε ένα μήνυμα στον υπολογιστή του θύματος
- Δημιουργήστε αρχεία κειμένου στην επιφάνεια εργασίας
- Προτροπή για τα διαπιστευτήρια διαχειριστή
Η προτροπή για τα διαπιστευτήρια διαχείρισης λειτουργεί ως κάτι σαν ένα χειροκίνητο keylogger. Εάν ένα θύμα εισάγει τα διαπιστευτήρια του για το λογαριασμό διαχειριστή όταν του ζητηθεί, το όνομα χρήστη και ο κωδικός πρόσβασης θα ληφθούν και θα σταλούν στον εισβολέα.
Το αίτημα για δικαιώματα διαχειριστή πιθανότατα απευθύνεται σε χρήστες Mac OS X, καθώς, αντίθετα με τα Windows, το Mac OS X περιορίζει την πρόσβαση χαμηλού επιπέδου από προγράμματα, εκτός εάν επιτρέπεται ρητά από τον χρήστη . Μια από τις καλύτερες άμυνες εναντίον τέτοιων τεχνών είναι η κατανόηση του τι είναι φυσιολογικό και απαραίτητο για τον υπολογιστή σας (σε αυτό το παράδειγμα, Mac).
Για παράδειγμα, όταν / αν λάβετε προτροπή για κωδικό πρόσβασης διαχειριστή, αναρωτηθείτε τα εξής:
- Εγκαταστήσατε ένα γνωστό πρόγραμμα από έναν αξιόπιστο προγραμματιστή όταν εμφανίστηκε η ερώτηση;
- Αν ναι, είναι το πρόγραμμα που εγκαθιστάτε κάτι που κανονικά θα χρειαζόταν διαχειριστική πρόσβαση;
Ένας από τους τρόπους για να διαπιστώσετε εάν μια προτροπή ελέγχου ταυτότητας δεν είναι νόμιμη είναι ότι μπορεί να αποτύχει να εντοπίσει το πρόγραμμα που ζητά τα δικαιώματα διαχειριστή. Μια έγκυρη ερώτηση ελέγχου ταυτότητας θα περιλαμβάνει μια επιλογή "λεπτομέρειες" για να μάθετε περισσότερα σχετικά με το αίτημα. Και αυτό μπορεί να ακούγεται ανόητο, αλλά ελέγξτε για λάθη ορθογραφίας στο παράθυρο όπου θα πληκτρολογείτε τα διαπιστευτήριά σας. Πολλοί φανατικοί λαοί δεν έχουν πάντα προσοχή στις λεπτομέρειες αυτές.
Επί του παρόντος, το BlackHole RAT απαιτεί τον δικό του κωδικό πρόσβασης για την εγκατάσταση, πράγμα που σημαίνει ότι ένας εισβολέας θα χρειαστεί άμεση πρόσβαση στον υπολογιστή σας. Για περισσότερες πληροφορίες, ο μηχανικός McAfee Gabriel Acevedo παρέχει έναν σε βάθος ερευνητή του McAfee ο Gabriel Acevedo παρέχει μια σε βάθος αναλυτική παρουσίαση του BlackHole RAT, συμπεριλαμβανομένων λεπτομερών περιγραφών των ενεργειών του τόσο για χρήστες Windows όσο και Mac.
Σημειώστε ότι το BlackHole RAT δεν πρέπει να συγχέεται με το κιτ εκμετάλλευσης Blackhole, ένα πλαίσιο για την παράδοση εκμεταλλεύσεων και κακόβουλου λογισμικού μέσω του Web.