BlackHole, kötü amaçlı kullanılan bir uzaktan yönetim aracıdır (RAT), ayrıca uzaktan erişim aracı olarak da kullanılabilir. BlackHole RAT, Mac OS X veya Windows'da kullanılabilir ve uzak bir saldırganın aşağıdakileri yapmasını sağlar:
- Kabuk komutlarını yürütün (kullanıcının ayrıcalıklarına bağlı olarak)
- Kapatma, yeniden başlatma veya bilgisayarı uyku moduna geçirme
- Kurbanın bilgisayarında bir mesaj göster
- Masaüstünde metin dosyaları oluşturma
- Yönetici kimlik bilgilerini isteme
Yönetici kimlik bilgileri, el ile yönetilen bir keylogger gibi çalışır. Bir mağdur istendiğinde yönetici giriş bilgisine girerse, kullanıcı adı ve şifre yakalanacak ve saldırgan kişiye gönderilecektir.
Windows işletim sisteminden farklı olarak, Mac OS X kullanıcılarına yönelik yönetici izinlerine yönelik talep büyük olasılıkla programlara göre düşük düzeyli erişimi kısıtlamaktadır. kullanıcı tarafından açıkça izin verilmedikçe . Bu tür hilelere karşı en iyi savunmalardan biri, bilgisayarınız için neyin normal ve gerekli olduğunu anlamaktır (bu örnekte bir Mac).
Örneğin, bir yönetici şifresi için bir istemi aldığınızda / kendinize aşağıdakileri sorun:
- Bilgi istemi gerçekleştiğinde güvenilir bir geliştiriciden bilinen bir program mı yüklediniz?
- Öyleyse, normalde yönetimsel erişime ihtiyaç duyacağınız bir program yüklüyor musunuz?
Kimlik doğrulama isteminin okunaklı olup olmadığını anlamanın yollarından biri, yönetici izinlerini isteyen programı tanımlamanın başarısız olabileceğidir. Yasal bir kimlik doğrulama istemi, istek hakkında daha fazla bilgi edinmek için "ayrıntılar" seçeneğini içerir. Ve bu aptalca gelebilir ancak kimlik bilgilerinizi gireceğiniz pencerede yazım hatalarını kontrol edin. Çok sayıda hain millet, her zaman bu ayrıntılara dikkat etmiyor.
Şu anda BlackHole RAT, yüklemek için kendi parolasını gerektirir; bu, bir saldırganın bilgisayarınıza doğrudan erişmesi gerekeceği anlamına gelir. BlackHole RAT'in, Internet üzerinden istismar ve kötü amaçlı yazılımlar sunmaya yönelik bir çerçeve olan Blackhole istismar kiti ile karıştırılmaması gerektiğini unutmayın.
