BlackHole هو أداة إدارية عن بعد (RAT) يمكن استخدامها أيضًا بشكل ضار ، كحصص وصول بعيد. يمكن استخدام BlackHole RAT على نظام التشغيل Mac OS X أو Windows ، ويتيح للمهاجم البعيد القيام بما يلي:
- تنفيذ أوامر shell (تعتمد على تسجيل الدخول في امتيازات المستخدم)
- إيقاف التشغيل ، إعادة تشغيل الكمبيوتر أو وضعه في وضع السكون
- عرض رسالة على جهاز الكمبيوتر الضحية
- إنشاء ملفات نصية على سطح المكتب
- موجه لبيانات اعتماد المشرف
تعمل المطالبة ببيانات الاعتماد الإدارية كشيء مثل keylogger يتم تشغيله يدويًا. إذا قام الضحية بإدخال بيانات اعتماد تسجيل دخول المسؤول عند المطالبة ، سيتم التقاط اسم المستخدم وكلمة المرور وإرسالها إلى المهاجم.
من المحتمل أن يكون طلب أذونات المشرف موجهًا إلى مستخدمي Mac OS X ، على خلاف نظام التشغيل Windows ، يقيد Mac OS X الوصول إلى المستوى المنخفض بواسطة البرامج ما لم يسمح بذلك المستخدم صراحةً . واحد من أفضل الدفاعات ضد هذه الحيل هو فهم ما هو طبيعي وضروري لجهاز الكمبيوتر الخاص بك (في هذا المثال ، ماك).
على سبيل المثال ، عندما / إذا تلقيت مطالبة بكلمة مرور مسؤول ، فاطلب من نفسك ما يلي:
- هل قمت بتثبيت برنامج معروف من مطور جدير بالثقة عند حدوث المطالبة؟
- إذا كان الأمر كذلك ، فهل يتم تثبيت البرنامج الذي يحتاج عادةً إلى حق وصول إداري؟
إحدى الطرق لمعرفة ما إذا كانت مطالبة المصادقة غير شرعية هي أنها قد تفشل في تحديد البرنامج الذي يطلب أذونات المسؤول. ستشمل المطالبة المصادقة الشرعية خيار "تفاصيل" لمعرفة المزيد عن الطلب. وقد يبدو هذا الأمر سخيفًا ، ولكن تحقق من وجود أخطاء إملائية في النافذة حيث تكتب بيانات اعتمادك. الكثير من الناس الشائنة لا يهتمون دائما بهذه التفاصيل.
حاليًا ، يتطلب BlackHole RAT كلمة المرور الخاصة به من أجل التثبيت ، مما يعني أن المهاجم قد يحتاج إلى وصول مباشر إلى جهاز الكمبيوتر الخاص بك. لمزيد من المعلومات ، يوفر مهندس McAfee Gabriel Acevedo باحثًا متعمقًا من McAfee يوفر Gabriel Acevedo إرشادات تفصيلية حول BlackHole RAT ، بما في ذلك أوصاف تفصيلية لإجراءاته لكل من مستخدمي Windows و Mac.
لاحظ أن BlackHole RAT لا ينبغي الخلط بينه وبين مجموعة Blackhole exploit ، وهي إطار لإيصال مآثر وبرامج ضارة عبر الويب.