BlackHole is 'n afgeleë administrasietool (RAT) wat kwaadwillig gebruik word, kan ook dien as 'n remote access trojan . Die BlackHole RAT kan op Mac OS X of Windows gebruik word, en stel 'n afgeleë aanvaller in staat om die volgende te doen:
- Voer dop opdragte uit (afhangende van aangemeld gebruiker se voorregte)
- Sluit af, herlaai of sit die rekenaar aan die slaap
- Wys 'n boodskap op die slagoffer se rekenaar
- Skep tekslêers op die lessenaar
- Vra vir admin credentials
Die aansporing vir administratiewe geloofsbriewe werk as iets soos 'n handgedrewe keylogger. As 'n slagoffer toegang tot hul administrasie-inskrywings word wanneer gevra word, sal die gebruikersnaam en wagwoord gevang word en aan die aanvaller gestuur word.
Die versoek vir administrateur regte is waarskynlik gerig op Mac OS X-gebruikers, aangesien Mac OS X, anders as Windows, sodanige lae vlak toegang deur programme beperk, tensy dit uitdruklik deur die gebruiker toegelaat word . Een van die beste verdediging teen sulke truuks is om te verstaan wat normaal en nodig is vir jou rekenaar (in hierdie voorbeeld, 'n Mac).
Byvoorbeeld, wanneer / as jy 'n prompt vir 'n adminwagwoord ontvang, vra jouself die volgende:
- Het u 'n bekende program vanaf 'n betroubare ontwikkelaar geïnstalleer toe die spoed plaasgevind het?
- Indien wel, is die program wat jy installeer wat gewoonlik administratiewe toegang benodig?
Een van die maniere om te vertel of 'n verifikasieprompt nie legitiem is nie, is dat dit dalk nie die program wat die administrateurtoestemmings aanvra, identifiseer nie. 'N Wettige verifikasieprompt sal 'n "besonderhede" opsie insluit om meer oor die versoek uit te vind. En dit mag dalk dom wees, maar maak seker dat daar spelfoute in die venster is waar jy jou referenties moet invoer. Baie van die dodelike mense het nie altyd hierdie aandag gegee nie.
Op die oomblik vereis BlackHole RAT sy eie wagwoord om te installeer, wat beteken dat 'n aanvaller direkte toegang tot jou rekenaar benodig. Vir meer inligting bied die McAfee-ingenieur, Gabriel Acevedo, 'n diepgaande McAfee-navorser. Gabriel Acevedo bied 'n diepgaande deurbraak van die BlackHole RAT, insluitende gedetailleerde beskrywings van sy aksies vir Windows en Mac-gebruikers.
Let daarop dat BlackHole RAT nie verwar moet word met die Blackhole-ontginningskit nie, 'n raamwerk vir die lewering van uitbuiting en malware via die web.