BlackHole je vzdialený administrátorský nástroj (RAT), ktorý sa môže zlým spôsobom použiť ako vzdialený prístup k trojanu . BlackHole RAT sa môže používať na Mac OS X alebo Windows a umožňuje vzdialenému útočníkovi vykonať nasledovné:
- Spustiť príkazy (závisí od privilégií užívateľa)
- Vypnite, reštartujte alebo počítač prepnite do režimu spánku
- Zobrazte správu na počítači obete
- Vytvárajte textové súbory na pracovnej ploche
- Požiadať o poverenie administrátora
Požiadavka na prihlasovacie poverenia funguje ako niečo ako manuálne ovládaný keylogger. Ak obeť zadá svoje poverenia na prihlásenie do administrátora po výzve, používateľské meno a heslo budú zachytené a odoslané útočníkovi.
Požiadavka na administrátorské oprávnenia je pravdepodobne zameraná na používateľov systému Mac OS X, pretože na rozdiel od operačného systému Windows, Mac OS X obmedzuje takýto prístup na nižšej úrovni programov, pokiaľ to užívateľ výslovne nepovolí . Jednou z najlepších obranných prostriedkov proti takýmto trikom je pochopenie toho, čo je normálne a potrebné pre váš počítač (v tomto príklade, Mac).
Napríklad, keď / ak sa zobrazí výzva na zadanie hesla správcu, opýtajte sa sami seba:
- Inštalovali ste známy program od dôveryhodného vývojára po výzve?
- Ak áno, je program, ktorý inštalujete niečo, čo by spravidla vyžadovalo administratívny prístup?
Jeden zo spôsobov, ako zistiť, či výzva na overovanie nie je legitímna, je, že by sa nepodarilo identifikovať program vyžadujúci povolenia administrátora. Legitímna výzva na autentifikáciu bude obsahovať možnosť "detaily", ktorá sa dozvie viac o žiadosti. Môže to znieť hlúpo, ale skontrolovať pravopisné chyby v okne, kde by ste zadali vaše poverenia. Mnohí zlovolní ľudia nie vždy venujú pozornosť týmto detailom.
V súčasnosti spoločnosť BlackHole RAT vyžaduje inštaláciu vlastného hesla, čo znamená, že útočník bude potrebovať priamy prístup k vášmu počítaču. Ďalšie informácie poskytne inžinier McAfee Gabriel Acevedo, ktorý poskytuje hĺbkovú výskumnú pracovníčku spoločnosti McAfee. Gabriel Acevedo poskytuje hĺbkovú prehliadku systému BlackHole RAT vrátane podrobných opisov jej akcií pre používateľov Windows i Mac.
Upozorňujeme, že BlackHole RAT by nemal byť zamieňaný s Blackhole exploit kit, rámcom pre poskytovanie zneužívania a malware cez web.