BlackHole ass eng Remotemanagement-Tool (RAT) déi, déi béiswutend benotzt, kann och als Remotezugriff trojan ginn . D'BlackHole RAT kann op engem Mac OS X oder Windows benotzt ginn, an et erméiglecht et e Remotel fir den Attacker ze maachen:
- Viruleefend Shell Kommandoen (abegraff un ugebonne goufen Privileg Benotzer)
- Shutdown, restart oder de Computer fir ze schlofen
- Affichéiert eng Noriicht op de Computer vum Affer
- Textdateien op de Desktop eroflueden
- Virwaacht fir Administratioun vum Benotzer
D'Ufro fir administrativ Identifikatiounen funktionnéiert esou eppes wéi e manuell getrueden Keylogger. Wann e Opfer an d'Administratioun vun der Administratioun vun der ADEM kënnt wann se gefuerdert ginn, gëtt de Benotzernumm a Passwuert ageholl an de Angreifer geschéckt.
De Requêt fir Admin Permissiounen ass méiglecherweis bei Mac OS X Benotzer wéi anescht wéi Windows Mac OS X just esou zougänglech Zougank vu Programmer, ausser et explizit vum User verbueden . Ee vun de beschte Verteidegungsfäegkeet géint esou Tricks ass Verständnis wat normaler a noutwendeg ass fir Äre Computer (an dësem Beispill e Mac).
Zum Beispill, wann / wann Dir eng Ufro un engem Admin Passwuert kritt, frot Iech op:
- Hutt Dir eng bekannte Programm vun engem vertrauenswierdeglechen Developpement installéiert wann d'Promptioun opgetrueden ass?
- Wa jo, ass de Programm Dir installéiert eppes, wat normalerweis den administrative Zougang brauch?
Eent vun de Weeër ze soen, ob eng Authentisatiounsaussetzung ass net legitim ass, datt et net follegt ze identifizéieren datt de Programm déi Administrativ Rechter erlaabt. Eng legitim Authentiséierung Erfaasst enger "Detailer" -Option fir eng méi erfuerderlech Informatiounen ze fannen. A dësem kléngt villes aginn, awer fir Rechtschreifkontrollen an der Fënster op wou Dir Är Uwendungen hutt. Vill sougenannt Leed hunn net ëmmer op dës Detailer opmeren.
Am Moment huet BlackHole RAT eegent Passwuert fir ze installéieren, dat heescht datt e Attacker direkt direktem Zougang zu Ärem Computer brauch. Fir méi Informatiounen, gëtt den McAfee-Ingenieur Gabriel Acevedo e qualifizéierten McAfee Researcher Gabriel Acevedo e grousse Detail vun der BlackHole RAT, dorënner detailléiert Beschreiwungen vun hiren Aktiounen fir Windows an Mac Benotzer.
Schreift datt BlackHole RAT net mat dem Blackhole exploit kit, e Kader fir Exploiten an Malware iwwer dem Web verweigert ginn.