BlackHole adalah alat administrasi jarak jauh (RAT) yang, digunakan dengan jahat, juga dapat berfungsi sebagai trojan akses jarak jauh. Tik BlackHole dapat digunakan pada Mac OS X atau Windows, dan memungkinkan penyerang jarak jauh untuk melakukan hal berikut:
- Execute shell commands (tergantung pada login dalam hak pengguna)
- Shutdown, restart atau matikan komputer
- Tampilkan pesan di komputer korban
- Buat file teks di desktop
- Konfirmasi kredensial admin
Prompt untuk kredensial administratif berfungsi sebagai sesuatu seperti keylogger yang digerakkan secara manual. Jika korban memasukkan kredensial login admin ketika diminta, nama pengguna dan kata sandi akan ditangkap dan dikirim ke penyerang.
Permintaan izin admin kemungkinan diarahkan pada pengguna Mac OS X karena, tidak seperti Windows, Mac OS X membatasi akses tingkat rendah oleh program kecuali secara eksplisit diizinkan oleh pengguna . Salah satu pertahanan terbaik terhadap trik tersebut adalah memahami apa yang normal dan perlu untuk komputer Anda (dalam contoh ini, Mac).
Misalnya, ketika / jika Anda menerima prompt untuk kata sandi admin, tanyakan pada diri Anda hal-hal berikut:
- Apakah Anda menginstal program yang dikenal dari pengembang yang dapat dipercaya ketika prompt muncul?
- Jika demikian, apakah program yang Anda pasang adalah sesuatu yang biasanya membutuhkan akses administratif?
Salah satu cara untuk mengetahui apakah prompt otentikasi tidak sah adalah bahwa ia mungkin gagal mengidentifikasi program yang meminta izin admin. Permintaan autentikasi yang sah akan menyertakan opsi "detail" untuk mengetahui lebih lanjut tentang permintaan tersebut. Dan ini mungkin terdengar konyol, tetapi periksa kesalahan ejaan di jendela tempat Anda mengetikkan kredensial Anda. Banyak orang jahat tidak selalu memperhatikan detail ini.
Saat ini, BlackHole RAT membutuhkan kata sandi sendiri untuk menginstal, yang berarti penyerang akan membutuhkan akses langsung ke komputer Anda. Untuk informasi lebih lanjut, insinyur McAfee Gabriel Acevedo menyediakan peneliti mendalam McAfee, Gabriel Acevedo memberikan panduan mendalam tentang Tik BlackHole, termasuk deskripsi terperinci tentang tindakannya untuk pengguna Windows dan Mac.
Perhatikan bahwa BlackHole RAT tidak boleh disamakan dengan alat mengeksploitasi Blackhole, sebuah kerangka kerja untuk mengirimkan eksploitasi dan malware melalui Web.