BlackHole on etähallintatyökalu (RAT), jota käytetään haitallisena, voi toimia etäkäytön troijana . BlackHole RAT -tekniikkaa voidaan käyttää joko Mac OS X: ssä tai Windowsissa ja mahdollistaa etähyökkääjän tekemään seuraavat toimenpiteet:
- Suorita komentotulkit (riippuu kirjautuneista käyttäjän oikeuksista)
- Sammuta, käynnistä tietokone uudelleen tai aseta se nukkumaan
- Näytä viesti uhrin tietokoneessa
- Luo tekstitiedostoja työpöydällä
- Kysy adminitavoitteista
Hallinnollisten tunnistetietojen kehotus toimii kuten manuaalisesti ohjattu keylogger. Jos uhri syöttää adminin kirjautumistunnisteensa pyydettäessä, käyttäjätunnus ja salasana kaapataan ja lähetetään hyökkääjälle.
Järjestelmänvalvojan oikeuksien pyyntö on todennäköisesti suunnattu Mac OS X -käyttäjille, koska toisin kuin Windows, Mac OS X rajoittaa tällaisen matalan tason pääsyn ohjelmista, ellei käyttäjä nimenomaisesti salli niitä . Yksi parhaista torjumista vastaan tällaisia temppuja on ymmärtää, mikä on normaalia ja tarpeellista tietokoneellesi (tässä esimerkissä Mac).
Esimerkiksi kun / jos saat järjestelmänvalvojan salasanan, kysy itseltäsi seuraavat asiat:
- Oletko asentanut tunnetun ohjelman luotettavasta kehittäjältä, kun kehotus tapahtui?
- Jos on, onko ohjelma asennat jotain, joka yleensä tarvitsisi järjestelmänvalvojan käyttöoikeuden?
Yksi tapa kertoa, onko todennuspyyntö ei ole laillista, on se, että se ei ehkä tunnista ohjelman, joka pyytää järjestelmänvalvojan oikeuksia. Oikeutettu todennuspyyntö sisältää "yksityiskohdat" -vaihtoehdon saadakseen lisätietoja pyynnöstä. Ja tämä voi kuulostaa typerältä, mutta tarkista oikeinkirjoituksen virheet ikkunassa, jossa kirjoitat tunnistetietosi. Paljon kauhistuttavia ihmisiä ei aina kiinnitä huomiota näihin yksityiskohtiin.
Tällä hetkellä BlackHole RAT vaatii oman salasanansa asentamista varten, mikä tarkoittaa, että hyökkääjä tarvitsee suoran pääsyn tietokoneeseen. Lisätietoja McAfee-insinööri Gabriel Acevedo tarjoaa syvällisen McAfee-tutkijan Gabriel Acevedon, joka tarjoaa syvällisen läpimurron BlackHole RAT: stä, sisältäen yksityiskohtaiset kuvaukset sen toimista sekä Windows- että Mac-käyttäjille.
Huomaa, että BlackHole RAT -tekniikkaa ei pidä sekoittaa Blackhole exploit -sarjalla, puitteissa hyökkäysten ja haittaohjelmien toimittamiseen verkon kautta.