BlackHole เป็นเครื่องมือบริหารระบบแบบรีโมต (RAT) ที่ใช้ประสงค์ร้ายสามารถใช้เป็นโทรจันเข้าถึงระยะไกล BlackHole RAT สามารถใช้กับ Mac OS X หรือ Windows และทำให้ผู้โจมตีระยะไกลสามารถทำสิ่งต่อไปนี้:
- ดำเนินการคำสั่งเชลล์ (ขึ้นอยู่กับสิทธิ์ในการเข้าสู่ระบบของผู้ใช้)
- ปิดเครื่องรีสตาร์ทหรือวางคอมพิวเตอร์ไว้ในโหมดสลีป
- แสดงข้อความบนคอมพิวเตอร์ของเหยื่อ
- สร้างไฟล์ข้อความบนเดสก์ท็อป
- พร้อมให้ข้อมูลรับรองผู้ดูแลระบบ
พรอมต์สำหรับข้อมูลประจำตัวของผู้ดูแลระบบจะทำงานเหมือนกับสิ่งที่เรียกว่า keylogger แบบขับเคลื่อนด้วยตนเอง ถ้าเหยื่อป้อนข้อมูลการเข้าสู่ระบบผู้ดูแลระบบเมื่อได้รับแจ้งชื่อผู้ใช้และรหัสผ่านจะถูกจับและส่งไปยังผู้บุกรุก
การขอสิทธิ์ผู้ดูแลระบบมีแนวโน้มที่จะนำไปสู่ผู้ใช้ Mac OS X เนื่องจาก Windows ไม่อนุญาตให้ Mac OS X จำกัด การเข้าถึงระดับต่ำสุดโดยโปรแกรม เว้นแต่ได้รับอนุญาตโดยชัดแจ้งจากผู้ใช้ . การป้องกันที่ดีที่สุดสำหรับเทคนิคดังกล่าวคือการทำความเข้าใจว่าอะไรเป็นเรื่องปกติและจำเป็นสำหรับคอมพิวเตอร์ของคุณ (ในตัวอย่างนี้คือ Mac)
ตัวอย่างเช่นเมื่อ / ถ้าคุณได้รับพรอมต์สำหรับรหัสผ่านผู้ดูแลระบบโปรดถามตัวคุณเองต่อไปนี้:
- คุณติดตั้งโปรแกรมที่รู้จักจากนักพัฒนาซอฟต์แวร์ที่น่าเชื่อถือเมื่อมีการแจ้งให้ทราบหรือไม่?
- ถ้าเป็นเช่นนั้นโปรแกรมที่คุณกำลังติดตั้งอะไรบางอย่างที่ปกติจะต้องมีสิทธิ์เข้าถึงระดับผู้ดูแลระบบหรือไม่?
หนึ่งในวิธีที่จะบอกได้ว่าพรอสก์ชันการตรวจสอบสิทธิ์ไม่ใช่ legit คือไม่สามารถระบุโปรแกรมที่ขอสิทธิ์ผู้ดูแลระบบได้ ข้อความยืนยันตัวตนที่ถูกต้องจะมีตัวเลือก "รายละเอียด" เพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับคำขอ สิ่งนี้อาจโง่ แต่ตรวจสอบว่ามีข้อผิดพลาดในการสะกดในหน้าต่างที่คุณต้องการพิมพ์ข้อมูลรับรองของคุณ คนมักกะสันมักไม่ค่อยใส่ใจกับรายละเอียดเหล่านี้
ปัจจุบัน BlackHole RAT ต้องการรหัสผ่านของตัวเองเพื่อติดตั้งซึ่งหมายความว่าผู้โจมตีจะต้องเข้าถึงคอมพิวเตอร์ของคุณโดยตรง โปรดทราบว่า BlackHole RAT ไม่ควรสับสนกับ Blackhole exploit kit ซึ่งเป็นเฟรมเวิร์กสำหรับการส่งข้อมูลและมัลแวร์ผ่านทางเว็บ
