BlackHole הוא כלי ניהול מרחוק (RAT), המשמש בזדוניות, יכול לשמש גם טרויאני גישה מרחוק. ניתן להשתמש ב- BlackHole RAT ב- Mac OS X או ב- Windows, ומאפשר לתוקף מרוחק לבצע את הפעולות הבאות:
- ביצוע פקודות shell (תלוי בהרשאות המשתמש המחוברות)
- כיבוי, הפעלה מחדש או לשים את המחשב לישון
- הצג הודעה במחשב של הקורבן
- יצירת קבצי טקסט על שולחן העבודה
- בקש הרשאות מנהל
הפקודה עבור אישורים מינהליים עובד כמו משהו keylogger מונע באופן ידני. אם הקורבן מזין את פרטי הכניסה של מנהל המערכת כאשר תתבקש, שם המשתמש והסיסמה יילכדו ויועברו לתוקף.
הבקשה להרשאות מנהל צפויה לכוון משתמשי Mac OS X כמו, בניגוד Windows, Mac OS X מגביל גישה ברמה נמוכה כזו על ידי תוכניות אלא אם הדבר מותר במפורש על ידי המשתמש . אחת ההגנות הטובות ביותר נגד טריקים כאלה היא הבנה מה נורמלי והכרחי עבור המחשב שלך (בדוגמה זו, Mac).
לדוגמה, כאשר אתה מקבל הודעה עבור סיסמת מנהל מערכת, שאל את עצמך את הפרטים הבאים:
- האם התקנתם תוכנית ידועה ממפתח מהימן כאשר ההנחיה התרחשה?
- אם כן, האם התוכנית מתקנת משהו שבדרך כלל זקוק לגישה ניהולית?
אחת הדרכים לדעת אם הפקודה אימות אינה לגיטימית היא שזה עלול להיכשל לזהות את התוכנית המבקשת הרשאות מנהל. הודעת אימות לגיטימית תכלול אפשרות "פרטים" כדי לברר פרטים נוספים על הבקשה. וזה אולי נשמע טיפשי אבל לבדוק שגיאות כתיב בחלון שבו היית להקליד את האישורים שלך. הרבה אנשים מחפירים לא תמיד שם לב לפרטים האלה.
נכון לעכשיו, BlackHole RAT דורש סיסמה משלו כדי להתקין, כלומר התוקף יזדקק לגישה ישירה למחשב שלך. שים לב כי BlackHole RAT לא צריך להיות מבולבל עם ערכת ניצול Blackhole, מסגרת למסירת מנצל ותוכנות זדוניות דרך האינטרנט.
