BlackHole - это инструмент удаленного администрирования (RAT), который, злонамеренно, также может служить трояном удаленного доступа. BlackHole RAT можно использовать как в Mac OS X, так и в Windows и позволяет удаленному злоумышленнику выполнять следующие действия:
- Выполнять команды оболочки (в зависимости от входа в пользовательские привилегии)
- Завершение работы, перезагрузка или переключение компьютера
- Отображение сообщения на компьютере жертвы
- Создание текстовых файлов на рабочем столе
- Запрос учетных данных администратора
Запрос административных учетных данных работает как что-то вроде ручного ведомого. Если жертва вводит свои учетные данные для входа в систему администратора при появлении запроса, имя пользователя и пароль будут записаны и отправлены злоумышленнику.
Запрос на разрешения для администратора, скорее всего, будет направлен на пользователей Mac OS X, поскольку, в отличие от Windows, Mac OS X ограничивает такой низкоуровневый доступ к программам если явно не разрешено пользователем , Одной из лучших мер защиты от таких трюков является понимание того, что является нормальным и необходимым для вашего компьютера (в данном примере Mac).
Например, когда / если вы получаете приглашение для пароля администратора, задайте себе следующее:
- Вы устанавливали известную программу из надежного разработчика, когда появилось приглашение?
- Если да, то в программе вы устанавливаете то, что обычно требует административного доступа?
Один из способов узнать, не является ли приглашение аутентификации законным, заключается в том, что он может не идентифицировать программу, запрашивающую разрешения администратора. В запросе законной проверки подлинности будет включена опция «подробности», чтобы узнать больше о запросе. И это может показаться глупым, но проверьте наличие орфографических ошибок в окне, где вы вводите свои учетные данные. Многие гнусные люди не всегда обращают внимание на эти детали.
В настоящее время BlackHole RAT требует своего собственного пароля для установки, что означает, что злоумышленнику необходим прямой доступ к вашему компьютеру. Обратите внимание, что BlackHole RAT не следует путать с набором эксплойтов Blackhole, основой для доставки эксплойтов и вредоносных программ через Интернет.
