BlackHole是一種遠程管理工具(RAT),惡意使用也可以作為遠程訪問特洛伊木馬 。 BlackHole RAT可以在Mac OS X或Windows上使用,並使遠程攻擊者可以執行以下操作:
- 執行shell命令(取決於登錄用戶的權限)
- 關機,重新啟動或讓電腦進入睡眠狀態
- 在受害者的計算機上顯示一條消息
- 在桌面上創建文本文件
- 提示輸入管理員憑據
管理憑證提示的作用類似於手動驅動的鍵盤記錄程序。 如果受害者在系統提示時輸入管理員登錄憑據,則會捕獲用戶名和密碼並發送給攻擊者。
對管理員權限的請求可能針對Mac OS X用戶,因為與Windows不同的是, 除非用戶明確允許,否則 Mac OS X會限製程序對此類低級別訪問。 對付這些技巧的最好的方法之一就是理解你的計算機的正常和必要條件(在本例中是Mac)。
例如,如果/如果您收到管理員密碼的提示,請問自己以下情況:
- 發生提示時,您是否從可靠的開發人員那里安裝了已知程序?
- 如果是這樣,您正在安裝的程序通常需要管理權限嗎?
確定身份驗證提示是否不合法的一種方法是,它可能無法識別請求管理員權限的程序。 合法的身份驗證提示將包含一個“詳細信息”選項,以詳細了解請求。 這可能聽起來很愚蠢,但要檢查輸入憑據的窗口中是否有拼寫錯誤。 許多邪惡的人並不總是注意這些細節。
目前,BlackHole RAT需要自己的密碼才能安裝,這意味著攻擊者需要直接訪問您的計算機。 有關詳細信息,McAfee工程師Gabriel Acevedo提供深入的McAfee研究員Gabriel Acevedo提供BlackHole RAT的深入演練,其中包括對Windows和Mac用戶的操作的詳細說明。
請注意,BlackHole RAT不應與Blackhole漏洞利用套件混淆,該套件是通過Web傳遞漏洞利用和惡意軟件的框架。