Co je Blackhole RAT?

BlackHole je vzdálený nástroj pro správu (RAT), který může být zneužíván jako trojan na vzdálený přístup. Systém BlackHole RAT lze používat buď v systémech Mac OS X nebo Windows a umožňuje vzdálenému útočníkovi provést následující operace:

Požadavek na pověření pro správu funguje jako něco jako ručně řízený keylogger. Pokud oběť po vyzvání zadá své pověření pro přihlášení k přihlášení, uživatelské jméno a heslo budou zachyceny a odeslány útočníkovi.

Požadavek administrátorských oprávnění pravděpodobně směřuje na uživatele systému Mac OS X, protože Mac OS X na rozdíl od systému Windows omezuje tento přístup na nižší úroveň programy, pokud není výslovně povolen uživatelem . Jednou z nejlepších obranných prostředků proti takovýmto trikům je pochopení toho, co je normální a nezbytné pro váš počítač (v tomto případě Mac).

Například, když / pokud se zobrazí výzva k zadání hesla administrátora, zeptejte se sami sebe:

  1. Došlo k instalaci známého programu od důvěryhodného vývojáře, když k tomu došlo?
  2. Pokud ano, je program instalujete něco, co obvykle potřebuje administrátorský přístup?

Jeden ze způsobů, jak zjistit, zda výzva k ověření není legitimní, je, že by se nezdařilo identifikovat program vyžadující oprávnění administrátora. Legitimní výzva k ověření bude obsahovat možnost "Podrobnosti", která se dozvíte více o požadavku. A to může znít hloupě, ale v okně, kde byste zadali pověření, zkontrolujte chyby pravopisu. Spousta hanebných lidí ne vždy věnuje pozornost těmto detailům.

V současnosti BlackHole RAT vyžaduje vlastní heslo k instalaci, což znamená, že útočník bude potřebovat přímý přístup k vašemu počítači. Další informace poskytne inženýr společnosti McAfee Gabriel Acevedo hloubkový výzkumník společnosti McAfee Gabriel Acevedo, který poskytuje podrobný návod BlackHole RAT, včetně podrobných popisů jeho akcí pro uživatele Windows i Mac.

Všimněte si, že BlackHole RAT by neměla být zaměňována s Blackhole exploit kit, rámcem pro poskytování exploitů a škodlivého softwaru prostřednictvím webu.