BlackHole қашықтан басқару құралы (RAT), қаскүнемдікпен қолданылған, сонымен қатар қашықтан қатынау трояны ретінде жұмыс істей алады. BlackHole RAT Mac OS X немесе Windows жүйесінде пайдалануға болады және қашықтағы шабуылдаушы келесі әрекеттерді орындауға мүмкіндік береді:
- Қабықшаның пәрмендерін орындаңыз (тіркелген пайдаланушының артықшылықтарына байланысты)
- Жұмысты аяқтаңыз, қайта қосыңыз немесе компьютерді ұйқыға қойыңыз
- Жәбірленушінің компьютерінде хабарды көрсету
- Жұмыс үстеліндегі мәтін файлдарын жасаңыз
- Әкімші тіркелгі деректеріне сұрау
Әкімшілік тіркелгі деректерін шақыру қолмен басқарылатын кілттер сияқты жұмыс істейді. Егер жәбірленушінің әкімшілік логин тіркелгі деректерін сұратқан кезде енгізсе, пайдаланушы аты мен құпия сөз алынады және шабуылға жіберіледі.
Әкімші рұқсаттары туралы сұрау Mac OS X пайдаланушыларына бағытталуы мүмкін, себебі Windows-тан айырмашылығы, Mac OS X бағдарламалары төменгі деңгейдегі бағдарламалармен шектелмейді, егер пайдаланушы рұқсат берсе . Мұндай әдістерге қарсы ең жақсы қорғаныштардың бірі - бұл сіздің компьютеріңіздің қалыпты және қажет екенін түсіну (бұл мысалда Mac).
Мысалы, әкімші құпия сөзіне қатысты ескертуді қабылдаған кезде / өзіңізге келесі сұрақтарды қойыңыз:
- Сұрақ пайда болғанда сенімді бағдарламаны жасаушыдан белгілі бағдарламаны орнатқан ба?
- Егер солай болса, әдетте әкімшілік қатынасы қажет нәрсе орнататын бағдарлама болып табылады ма?
Түпнұсқалықты растауды шақырудың дұрыс емес екенін анықтаудың бір жолы - бұл әкімші рұқсаттарын сұрайтын бағдарламаны анықтай алмауы. Құқық аутентификациялау сұрауы сұрау туралы қосымша ақпарат алу үшін «мәліметтер» опциясын қамтиды. Және бұл глупая, бірақ тіркелгі деректеріңізді енгізетін терезеде емле қателерін тексеруі мүмкін. Көптеген жаман адамдар әрқашан бұл мәліметтерге назар аудармайды.
Қазіргі уақытта BlackHole RAT орнату үшін өз паролін талап етеді, яғни злоумышленник компьютеріңізге тікелей кіруді қажет етеді. Қосымша ақпарат алу үшін McAfee инженері Габриэль Ацебедо McAfee компаниясының терең зерттеушісі Габриэль Ацебедо BlackHole RAT-тың тереңдетіп жүруін қамтамасыз етеді, оның ішінде Windows және Mac пайдаланушыларына арналған әрекеттердің толық сипаттамалары.
BlackHole RAT-ін Blackhole эксплоит жиынтығымен, Интернет арқылы зиянды бағдарламалар мен зиянды бағдарламаларды жеткізудің негізі шатастырмаңыз.