Mae BlackHole yn offeryn gweinyddu anghysbell (RAT) a all, fel arfer, yn flinus, hefyd fod yn trojan mynediad anghysbell. Gellir defnyddio'r RAT BlackHole ar naill ai Mac OS X neu Windows, ac mae'n galluogi ymosodwr anghysbell i wneud y canlynol:
- Ei wneud gorchmynion cregyn (yn dibynnu ar freintiau defnyddwyr sydd wedi'u mewngofnodi)
- Gwaredu, ailgychwyn neu roi cyfrifiadur i gysgu
- Dangos neges ar gyfrifiadur y dioddefwr
- Creu ffeiliau testun ar y bwrdd gwaith
- Yn brydlon am ddyfeisiadau gweinyddol
Mae'r cyflymder ar gyfer cymwysterau gweinyddol yn gweithio fel rhywbeth fel keylogger sy'n cael ei yrru gan y llaw. Os bydd dioddefwr yn dod i mewn i'w rhinweddau mewngofnodi gweinyddwyr pan gaiff ei ysgogi, bydd yr enw defnyddiwr a'r cyfrinair yn cael eu dal a'u hanfon at yr ymosodwr.
Mae'n debyg y bydd y cais am ganiatâd gweinyddol yn cael ei gyfeirio at ddefnyddwyr Mac OS X, yn wahanol i Windows, mae Mac OS X yn cyfyngu ar fynediad o'r fath lefel isel gan raglenni oni bai bod y defnyddiwr yn caniatáu yn benodol . Un o'r amddiffynfeydd gorau yn erbyn driciau o'r fath yw deall yr hyn sy'n arferol ac yn angenrheidiol ar gyfer eich cyfrifiadur (yn yr enghraifft hon, Mac).
Er enghraifft, pryd / os ydych chi'n derbyn cyflymder cyfrinair gweinyddol, gofynnwch amdanoch chi'ch hun:
- A oeddech chi'n gosod rhaglen hysbys gan ddatblygwr dibynadwy pan ddigwyddodd y prydlon?
- Os felly, ai'r rhaglen rydych chi'n gosod rhywbeth y byddai angen mynediad gweinyddol fel arfer?
Un o'r ffyrdd i ddweud os nad yw cyflymder dilysu yn legit yw na allai nodi'r rhaglen sy'n gofyn am y caniatâd gweinyddol. Bydd pryder dilysu dilys yn cynnwys opsiwn "manylion" i ddarganfod mwy am y cais. Ac efallai y bydd hyn yn swnio'n wirion, ond gwiriwch am wallau sillafu yn y ffenestr lle byddech chi'n teipio eich cymwysterau. Nid yw llawer o bobl anffafriol bob amser yn rhoi sylw i'r manylion hyn.
Ar hyn o bryd, mae BlackHole RAT yn ei gwneud yn ofynnol ei gyfrinair ei hun er mwyn ei osod, sy'n golygu y byddai angen atwrnai mynediad uniongyrchol i'ch cyfrifiadur. Am ragor o wybodaeth, mae peiriannydd McAfee, Gabriel Acevedo, yn darparu ymchwilydd manwl o McAfee, Gabriel Acevedo, yn darparu taith gerdded manwl o'r BlackHole RAT, gan gynnwys disgrifiadau manwl o'i weithredoedd ar gyfer defnyddwyr Windows a Mac.
Noder na ddylid drysu BlackHole RAT gyda phecyn ecsbloetio Blackhole, fframwaith ar gyfer cyflawni manteision a malware drwy'r We.