BlackHole és una eina d'administració remota (RAT) que, usada maliciosament, també pot ser un troià d' accés remot. El BlackHole RAT pot utilitzar-se en Mac OS X o Windows, i permet que un atacant remot feu el següent:
- Executa ordres de shell (depenent dels privilegis de l'usuari registrats)
- Apagar, reiniciar o posar l'ordinador a dormir
- Mostra un missatge a l'ordinador de la víctima
- Crea fitxers de text a l'escriptori
- Preguntar per les credencials d'administració
L'avís per a les credencials administratives funciona com un teclista dirigit manualment. Si una víctima entra a les seves credencials d'inici de sessió d'administrador quan se us demani, el nom d'usuari i la contrasenya seran capturats i enviats a l'atacant.
La sol·licitud de permisos d'administració probablement es dirigeix als usuaris de Mac OS X, ja que, a diferència de Windows, Mac OS X restringeix aquest accés de baix nivell per programes, tret que l'usuari ho permeti explícitament . Una de les millors defenses contra aquests trucs és comprendre el que és normal i necessari per al vostre ordinador (en aquest exemple, un Mac).
Per exemple, quan / si rebeu un indicador d'una contrasenya d'administrador, feu-vos el següent:
- Heu instal·lat un programa conegut d'un desenvolupador de confiança quan s'ha produït l'error?
- Si és així, és el programa que està instal·lant alguna cosa que normalment necessitaria accés administratiu?
Una de les maneres de saber si un indicador d'autenticació no és correcte és que no es pot identificar el programa que sol·licita els permisos d'administració. Un indicador d'autenticació legítim inclourà una opció "detalls" per obtenir més informació sobre la sol·licitud. I això pot semblar ximple, però comprova si hi ha errors d'ortografia a la finestra on escriviu les vostres credencials. Molta gent nefasta no sempre presta atenció a aquests detalls.
Actualment, BlackHole RAT requereix la seva pròpia contrasenya per poder instal·lar, el que significa que un atacant necessitaria accés directe a l'ordinador. Per obtenir més informació, l'enginyer de McAfee, Gabriel Acevedo, ofereix un investigador en profunditat de McAfee, Gabriel Acevedo, ofereix un recorregut en profunditat del BlackHole RAT, que inclou descripcions detallades de les seves accions tant per a usuaris de Windows com per a Mac.
Tingueu en compte que BlackHole RAT no s'hauria de confondre amb el Blackhole exploit kit, un marc per a la realització d'explotacions i malware a través de la web.