BlackHole je vzdálený nástroj pro správu (RAT), který může být zneužíván jako trojan na vzdálený přístup. Systém BlackHole RAT lze používat buď v systémech Mac OS X nebo Windows a umožňuje vzdálenému útočníkovi provést následující operace:
- Spouštění příkazů shellu (závisí na přihlašovacích oprávněních uživatele)
- Vypnutí, restartování nebo spuštění počítače
- Zobrazte zprávu na počítači oběti
- Vytvořte textové soubory na ploše
- Požádejte o pověření administrátora
Požadavek na pověření pro správu funguje jako něco jako ručně řízený keylogger. Pokud oběť po vyzvání zadá své pověření pro přihlášení k přihlášení, uživatelské jméno a heslo budou zachyceny a odeslány útočníkovi.
Požadavek na oprávnění administrátora je pravděpodobně zaměřen na uživatele systému Mac OS X, neboť Mac OS X na rozdíl od systému Windows omezuje přístup na nižší úroveň pomocí programů pokud není výslovně povoleno uživatelem . Jednou z nejlepších obranných prostředků proti takovýmto trikům je pochopení toho, co je normální a nezbytné pro váš počítač (v tomto případě Mac).
Například, když / pokud se zobrazí výzva k zadání hesla administrátora, zeptejte se sami sebe:
- Došlo k instalaci známého programu od důvěryhodného vývojáře, když k tomu došlo?
- Pokud ano, je program instalujete něco, co obvykle potřebuje administrátorský přístup?
Jeden ze způsobů, jak zjistit, zda výzva k ověření není legitimní, je, že by se nezdařilo identifikovat program vyžadující oprávnění administrátora. Legitimní výzva k ověření bude obsahovat možnost "Podrobnosti", která se dozvíte více o požadavku. A to může znít hloupě, ale v okně, kde byste zadali pověření, zkontrolujte chyby pravopisu. Spousta hanebných lidí ne vždy věnuje pozornost těmto detailům.
V současnosti BlackHole RAT vyžaduje vlastní heslo k instalaci, což znamená, že útočník bude potřebovat přímý přístup k vašemu počítači. Všimněte si, že BlackHole RAT by neměla být zaměňována s Blackhole exploit kit, rámcem pro poskytování exploitů a škodlivého softwaru prostřednictvím webu.
