BlackHole là một công cụ quản trị từ xa (RAT), được sử dụng độc hại, cũng có thể phục vụ như một trojan truy cập từ xa. BlackHole RAT có thể được sử dụng trên cả Mac OS X hoặc Windows và cho phép kẻ tấn công từ xa thực hiện những việc sau:
- Thực hiện các lệnh shell (phụ thuộc vào đặc quyền của người dùng đã đăng nhập)
- Tắt máy, khởi động lại hoặc đặt máy tính vào chế độ ngủ
- Hiển thị thông báo trên máy tính của nạn nhân
- Tạo tệp văn bản trên máy tính để bàn
- Nhắc thông tin xác thực của quản trị viên
Lời nhắc cho thông tin đăng nhập quản trị hoạt động như một cái gì đó giống như một keylogger được điều khiển thủ công. Nếu nạn nhân nhập thông tin đăng nhập quản trị của họ khi được nhắc, tên người dùng và mật khẩu sẽ được ghi lại và gửi đến kẻ tấn công.
Yêu cầu quyền quản trị có thể hướng vào người dùng Mac OS X, không giống như Windows, Mac OS X hạn chế quyền truy cập cấp thấp như vậy bởi các chương trình trừ khi được người dùng cho phép một cách rõ ràng . Một trong những biện pháp phòng thủ tốt nhất chống lại các thủ thuật như vậy là hiểu được những gì là bình thường và cần thiết cho máy tính của bạn (trong ví dụ này, một máy Mac).
Ví dụ: khi / nếu bạn nhận được lời nhắc cho mật khẩu quản trị viên, hãy tự hỏi mình những điều sau:
- Bạn có cài đặt chương trình đã biết từ một nhà phát triển đáng tin cậy khi lời nhắc xảy ra không?
- Nếu vậy, là chương trình bạn đang cài đặt một cái gì đó mà thông thường sẽ cần quyền truy cập quản trị?
Một trong những cách để biết nếu một dấu nhắc xác thực không phải là legit là nó có thể không xác định được chương trình yêu cầu quyền quản trị. Lời nhắc xác thực hợp lệ sẽ bao gồm tùy chọn "chi tiết" để tìm hiểu thêm về yêu cầu. Và điều này có thể âm thanh ngớ ngẩn nhưng hãy kiểm tra lỗi chính tả trong cửa sổ mà bạn nhập thông tin đăng nhập của mình. Rất nhiều người bất chính không phải lúc nào cũng chú ý đến những chi tiết này.
Hiện tại, BlackHole RAT yêu cầu mật khẩu riêng của mình để cài đặt, có nghĩa là kẻ tấn công sẽ cần truy cập trực tiếp vào máy tính của bạn. Để biết thêm thông tin, kỹ sư McAfee Gabriel Acevedo cung cấp một nhà nghiên cứu McAfee chuyên sâu Gabriel Acevedo cung cấp hướng dẫn sâu về BlackHole RAT, bao gồm các mô tả chi tiết về các hành động của nó cho cả người dùng Windows và Mac.
Lưu ý rằng BlackHole RAT không nên nhầm lẫn với bộ công cụ khai thác lỗ hổng đen, một khuôn khổ để phân phối khai thác và phần mềm độc hại thông qua Web.