BlackHole یک ابزار مدیریت از راه دور (RAT) است که به صورت مخرب مورد استفاده قرار می گیرد، همچنین می تواند به عنوان تروجان دسترسی از راه دور استفاده شود. BlackHole RAT می تواند در هر دو سیستم عامل Mac OS X یا Windows استفاده شود و یک مهاجم از راه دور را قادر به انجام موارد زیر می کند:
- دستورات پوسته را اجرا کنید (وابسته به امتیازات کاربری وارد شده)
- خاموش کردن، راه اندازی مجدد یا قرار دادن رایانه برای خواب
- پیامی را در کامپیوتر قربانی نمایش دهید
- فایل های متنی را روی دسکتاپ ایجاد کنید
- درخواست مدرک مدرک
فوری برای اعتبار اداری به عنوان چیزی شبیه یک keylogger به صورت دستی اجرا می شود. اگر یک قربانی هنگام ورود به مدرک ورود به سیستم خود وارد شود، نام کاربری و رمز عبور ضبط خواهد شد و به مهاجم ارسال می شود.
تقاضا برای مجوزهای مدیریت به احتمال زیاد به کاربران Mac OS X هدایت می شود زیرا، بر خلاف ویندوز، سیستم عامل مک ایکس دسترسی محدود به برنامه ها را محدود می کند مگر اینکه به صراحت توسط کاربر مجاز باشد. یکی از بهترین دفاع در برابر چنین کلاهبرداری، درک این است که برای کامپیوتر شما عادی و ضروری است (در این مثال، یک مکینتاش).
به عنوان مثال، هنگامی که / اگر یک درخواست برای یک گذرواژه مدیریت دریافت کنید، از خودتان بپرسید:
- آیا هنگامی که خط مشی رخ داد، یک برنامه شناخته شده از یک توسعه دهنده معتبر نصب کردید؟
- اگر چنین است، برنامه ای است که شما چیزی را نصب می کنید که به طور معمول به دسترسی اداری نیاز دارد؟
یکی از راه هایی که می توان گفت اگر فوریت تأیید اعتبار نادرست باشد این است که ممکن است برنامه شناسایی برنامه درخواست مجوز admin را نداشته باشد. یک فوریت احراز هویت مشروع شامل گزینه "جزئیات" برای پیدا کردن اطلاعات بیشتر در مورد درخواست است. و این ممکن است صدا صدا، اما برای خطاهای املا در پنجره که در آن شما می خواهم در تایید اعتبار خود را چک کنید. بسیاری از افراد نابینا همیشه به این جزئیات توجه ندارند.
در حال حاضر BlackHole RAT به منظور نصب نصب نیاز به رمز عبور شخصی خود دارد، به این معنی که مهاجم نیاز به دسترسی مستقیم به رایانه شما دارد. برای اطلاعات بیشتر، مهندس مک آفی گابریل Acevedo یک عمیق محقق McAfee را فراهم می کند گابریل Acevedo یک دنباله عمقی از BlackHole RAT را فراهم می کند، از جمله شرح مفصلی از اقدامات خود را برای کاربران ویندوز و مک.
توجه داشته باشید که BlackHole RAT نباید با جعبه سوء استفاده Blackhole، یک چارچوب برای تحویل سوء استفاده و بدافزار از طریق وب، اشتباه شود.