BlackHole é unha ferramenta de administración remota (RAT) que, empregada maliciosamente, tamén pode ser un troiano de acceso remoto . O BlackHole RAT pode usarse en Mac OS X ou Windows e permite a un atacante remoto facer o seguinte:
- Executar comandos de shell (dependendo dos privilexios do usuario rexistrados)
- Apagar, reiniciar ou poñer a computadora para durmir
- Mostrar unha mensaxe na computadora da vítima
- Crea ficheiros de texto no escritorio
- Preguntar para as credenciais de administrador
A solicitude de credenciais administrativas funciona como algo así como un keylogger dirixido manualmente. Se unha vítima entra nas súas credenciais de inicio de sesión de administración cando se lle solicite, o nome de usuario e o contrasinal serán capturados e enviados ao atacante.
A solicitude de permisos de administración probablemente dirixida aos usuarios de Mac VOS X xa que, a diferenza de Windows, Mac OS X restrinxe o acceso de baixo nivel por parte de programas a menos que o usuario permita explícitamente . Unha das mellores defensas contra estes trucos é comprender o que é normal e necesario para o computador (neste exemplo, un Mac).
Por exemplo, cando / se recibe un aviso para o contrasinal de administrador, pregúntese o seguinte:
- ¿Instalaches un programa coñecido desde un desarrollador de confianza cando se produciu o aviso?
- Se é así, é o programa que está instalando algo que normalmente necesitaría de acceso administrativo?
Unha das formas de saber se un aviso de autenticación non é lexítimo é que non pode identificar o programa que solicita os permisos de administración. Un indicador de autenticación lexítimo incluirá unha opción "detalles" para obter máis información sobre a solicitude. E isto pode parecer estúpido, pero verifique se hai erros ortográficos na fiestra onde escribiu as súas credenciais. Moitos pobres non sempre prestan atención a estes detalles.
Actualmente, BlackHole RAT require o seu propio contrasinal para instalar, o que significa que un atacante necesitará acceso directo ao seu computador. Para máis información, o enxeñeiro de McAfee, Gabriel Acevedo, ofrece un profundo investigador de McAfee, Gabriel Acevedo, que ofrece un percorrido profundo do BlackHole RAT, incluíndo descricións detalladas das súas accións tanto para usuarios de Windows como para Mac.
Teña en conta que BlackHole RAT non debe confundirse co kit de explotación Blackhole, un marco para entregar exploits e malware a través da web.