BlackHole е инструмент за отдалечено администриране (RAT), който, използван злонамерено, може също да служи като отдалечен достъп до троянски коне . BlackHole RAT може да се използва на Mac OS X или Windows и позволява на отдалечен нападател да направи следното:
- Изпълнение на команди на черупки (в зависимост от влезлите в потребителски права)
- Изключване, рестартиране или включване на компютъра
- Покажете съобщение на компютъра на жертвата
- Създайте текстови файлове на работния плот
- Подайте заявка за идентификационни номера на администратор
Подкана за административни идентификационни данни работи като нещо като ръчно задвижван кийлогър. Ако при поискване жертвата влезе в идентификационните си данни за вход за администратор, потребителското име и паролата ще бъдат заловени и изпратени на хакера.
Искането за администраторски разрешения вероятно е насочено към потребителите на Mac OS X, тъй като, за разлика от Windows, Mac OS X ограничава достъпа до такъв нисък клас от програмите, освен ако не е изрично разрешен от потребителя . Една от най-добрите защити срещу такива трикове е разбирането на това, което е нормално и необходимо за вашия компютър (в този пример, Mac).
Например, кога / ако получите подкана за администраторска парола, задайте си следното:
- Инсталирахте ли известна програма от надежден програмист, когато се появи подканя?
- Ако е така, програмата, която инсталирате, обикновено се нуждае от административен достъп?
Един от начините да разберете дали подкана за удостоверяване не е легитимна е, че може да не успее да идентифицира програмата, изискваща администраторските разрешения. Легитимният прозорец за удостоверяване ще включва опция "подробности", за да научите повече за заявката. И това може да звучи глупаво, но проверете за правописни грешки в прозореца, където бихте въвели вашите идентификационни данни. Много от недоброжелателните хора не винаги обръщат внимание на тези подробности.
В момента BlackHole RAT изисква собствена парола за инсталиране, което означава, че нападателят ще се нуждае от директен достъп до вашия компютър. За повече информация, инженерът на McAfee Gabriel Acevedo предоставя задълбочен изследовател на McAfee, Gabriel Acevedo, предоставя задълбочен преглед на BlackHole RAT, включително подробни описания на действията му както за потребителите на Windows, така и за потребителите на Mac.
Обърнете внимание, че BlackHole RAT не трябва да се бърка с комплекта Blackhole exploit, рамка за предаване на злонамерени програми и злонамерен софтуер чрез интернет.