Blackhole RAT nedir?

BlackHole, kötü amaçlı kullanılan bir uzaktan yönetim aracıdır (RAT), ayrıca uzaktan erişim aracı olarak da kullanılabilir. BlackHole RAT, Mac OS X veya Windows'da kullanılabilir ve uzak bir saldırganın aşağıdakileri yapmasını sağlar:

Yönetici kimlik bilgileri, el ile yönetilen bir keylogger gibi çalışır. Bir mağdur istendiğinde yönetici giriş bilgisine girerse, kullanıcı adı ve şifre yakalanacak ve saldırgan kişiye gönderilecektir.

Yönetici izinleri büyük olasılıkla Mac OS X kullanıcılarına yöneliktir, çünkü Windows'dan farklı olarak Mac OS X , kullanıcı tarafından açıkça izin verilmediği sürece bu tür düşük düzeyli erişimi kısıtlar. Bu tür hilelere karşı en iyi savunmalardan biri, bilgisayarınız için neyin normal ve gerekli olduğunu anlamaktır (bu örnekte bir Mac).

Örneğin, bir yönetici şifresi için bir istemi aldığınızda / kendinize aşağıdakileri sorun:

  1. Bilgi istemi gerçekleştiğinde güvenilir bir geliştiriciden bilinen bir program mı yüklediniz?
  2. Öyleyse, normalde yönetimsel erişime ihtiyaç duyacağınız bir program yüklüyor musunuz?

Kimlik doğrulama isteminin okunaklı olup olmadığını anlamanın yollarından biri, yönetici izinlerini isteyen programı tanımlamanın başarısız olabileceğidir. Yasal bir kimlik doğrulama istemi, istek hakkında daha fazla bilgi edinmek için "ayrıntılar" seçeneğini içerir. Ve bu aptalca gelebilir ancak kimlik bilgilerinizi gireceğiniz pencerede yazım hatalarını kontrol edin. Çok sayıda hain millet, her zaman bu ayrıntılara dikkat etmiyor.

Şu anda BlackHole RAT, yüklemek için kendi parolasını gerektirir; bu, bir saldırganın bilgisayarınıza doğrudan erişmesi gerekeceği anlamına gelir. Daha fazla bilgi için, McAfee mühendis Gabriel Acevedo derinlemesine bir McAfee araştırmacısı sunar Gabriel Acevedo, hem Windows hem de Mac kullanıcıları için eylemlerinin ayrıntılı açıklamaları dahil olmak üzere, BlackHole RAT'ın derinlemesine bir izlenimini sunar.

BlackHole RAT'in, Internet üzerinden istismar ve kötü amaçlı yazılımlar sunmaya yönelik bir çerçeve olan Blackhole istismar kiti ile karıştırılmaması gerektiğini unutmayın.