BlackHole hija għodda ta 'amministrazzjoni remota (RAT) li, użata b'mod malizzjuż, tista' sservi wkoll bħala trojan ta ' aċċess remot. Il-Black Hole RAT jista 'jintuża fuq Mac OS X jew Windows, u jippermetti attakkant mill-bogħod biex jagħmel dan li ġej:
- Eżekuzzjoni ta 'kmandi tal-qoxra (dipendenti fuq il-privileġġi tal-utent irreġistrati)
- Tintefa, terġa 'tibda jew iġġiegħel il-kompjuter jorqod
- Uri messaġġ fuq il-kompjuter tal-vittma
- Oħloq fajls ta 'test fuq id-desktop
- Promett għal kredenzjali ta 'l-amministratur
Il-pront għall-kredenzjali amministrattivi jaħdem bħala xi ħaġa bħal keylogger mmexxija manwalment. Jekk vittma tidħol fil-kredenzjali tal-login ta 'l-amministratur tagħhom meta tintalab, il-username u l-password jinqabdu u jintbagħtu lill-attakkant.
It-talba għal permessi ta 'amministrazzjoni x'aktarx hija diretta lejn l-utenti tal-Mac OS X peress li, għall-kuntrarju tal-Windows, Mac OS X jirrestrinġi aċċess ta' livell baxx minn programmi sakemm ma jkunx espliċitament permess mill-utent . Waħda mill-aħjar difiżi kontra tricks bħal dawn hija l-fehim dak li hu normali u neċessarju għall-kompjuter tiegħek (f'dan l-eżempju, Mac).
Per eżempju, meta / jekk tirċievi pront għal password ta 'l-amministratur, staqsi lilek innifsek kif ġej:
- Kieku inti twaqqaf programm magħruf minn żviluppatur affidabbli meta seħħ il-pront?
- Jekk iva, huwa l-programm li qed tinstalla xi ħaġa li normalment tkun teħtieġ aċċess amministrattiv?
Wieħed mill-modi biex tgħid jekk l-awtentikazzjoni fil-pront mhijiex leġittima hija li jista 'jonqos milli jidentifika l-programm li jitlob il-permessi ta' l-amministrazzjoni. Indikazzjoni ta 'awtentikazzjoni leġittima se tinkludi għażla ta' "dettalji" biex issir taf aktar dwar it-talba. U dan jista 'ħoss iblah iżda jikkontrolla l-iżbalji ta' l-ortografija fit-tieqa fejn iddeskrivejt fil-kredenzjali tiegħek. Ħafna nies nefarious mhux dejjem jagħtu attenzjoni lil dawn id-dettalji.
Bħalissa, BlackHole RAT teħtieġ il-password tagħha stess biex tinstalla, li jfisser attakkant ikun jeħtieġ aċċess dirett għall-kompjuter tiegħek. Għal aktar informazzjoni, l-inġinier McAfee Gabriel Acevedo jipprovdi riċerkatur fil-fond McAfee Gabriel Acevedo jipprovdi ħarsa fil-fond tal-Black Hole RAT, inklużi deskrizzjonijiet dettaljati tal-azzjonijiet tiegħu kemm għall-utenti tal-Windows kif ukoll għall-Mac.
Innota li BlackHole RAT m'għandux jiġi konfuż mal-Blackhole exploit kit, qafas għat-twassil ta 'exploits u malware permezz tal-Web.