[hide]
BlackHole, kötü amaçlı kullanılan bir uzaktan yönetim aracıdır (RAT), ayrıca uzaktan erişim aracı olarak da kullanılabilir. BlackHole RAT, Mac OS X veya Windows'da kullanılabilir ve uzak bir saldırganın aşağıdakileri yapmasını sağlar:
Yönetici izinleri büyük olasılıkla Mac OS X kullanıcılarına yöneliktir, çünkü Windows'dan farklı olarak Mac OS X , kullanıcı tarafından açıkça izin verilmediği sürece bu tür düşük düzeyli erişimi kısıtlar. Bu tür hilelere karşı en iyi savunmalardan biri, bilgisayarınız için neyin normal ve gerekli olduğunu anlamaktır (bu örnekte bir Mac).
Örneğin, bir yönetici şifresi için bir istemi aldığınızda / kendinize aşağıdakileri sorun:
Şu anda BlackHole RAT, yüklemek için kendi parolasını gerektirir; bu, bir saldırganın bilgisayarınıza doğrudan erişmesi gerekeceği anlamına gelir. Daha fazla bilgi için, McAfee mühendis Gabriel Acevedo derinlemesine bir McAfee araştırmacısı sunar Gabriel Acevedo, hem Windows hem de Mac kullanıcıları için eylemlerinin ayrıntılı açıklamaları dahil olmak üzere, BlackHole RAT'ın derinlemesine bir izlenimini sunar.
BlackHole RAT'in, Internet üzerinden istismar ve kötü amaçlı yazılımlar sunmaya yönelik bir çerçeve olan Blackhole istismar kiti ile karıştırılmaması gerektiğini unutmayın.[/hide]
BlackHole, kötü amaçlı kullanılan bir uzaktan yönetim aracıdır (RAT), ayrıca uzaktan erişim aracı olarak da kullanılabilir. BlackHole RAT, Mac OS X veya Windows'da kullanılabilir ve uzak bir saldırganın aşağıdakileri yapmasını sağlar:
- Kabuk komutlarını yürütün (kullanıcının ayrıcalıklarına bağlı olarak)
- Kapatma, yeniden başlatma veya bilgisayarı uyku moduna geçirme
- Kurbanın bilgisayarında bir mesaj göster
- Masaüstünde metin dosyaları oluşturma
- Yönetici kimlik bilgilerini isteme
Yönetici izinleri büyük olasılıkla Mac OS X kullanıcılarına yöneliktir, çünkü Windows'dan farklı olarak Mac OS X , kullanıcı tarafından açıkça izin verilmediği sürece bu tür düşük düzeyli erişimi kısıtlar. Bu tür hilelere karşı en iyi savunmalardan biri, bilgisayarınız için neyin normal ve gerekli olduğunu anlamaktır (bu örnekte bir Mac).
Örneğin, bir yönetici şifresi için bir istemi aldığınızda / kendinize aşağıdakileri sorun:
- Bilgi istemi gerçekleştiğinde güvenilir bir geliştiriciden bilinen bir program mı yüklediniz?
- Öyleyse, normalde yönetimsel erişime ihtiyaç duyacağınız bir program yüklüyor musunuz?
Şu anda BlackHole RAT, yüklemek için kendi parolasını gerektirir; bu, bir saldırganın bilgisayarınıza doğrudan erişmesi gerekeceği anlamına gelir. Daha fazla bilgi için, McAfee mühendis Gabriel Acevedo derinlemesine bir McAfee araştırmacısı sunar Gabriel Acevedo, hem Windows hem de Mac kullanıcıları için eylemlerinin ayrıntılı açıklamaları dahil olmak üzere, BlackHole RAT'ın derinlemesine bir izlenimini sunar.
BlackHole RAT'in, Internet üzerinden istismar ve kötü amaçlı yazılımlar sunmaya yönelik bir çerçeve olan Blackhole istismar kiti ile karıştırılmaması gerektiğini unutmayın.[/hide]