BlackHole е алатка за далечинско администрирање (RAT) која, користена злонамерно, исто така може да послужи како тројански далечински пристап. BlackHole RAT може да се користи и на Mac OS X или Windows и овозможува далечинскиот напаѓач да го стори следново:
- Изврши команди за школка (во зависност од најавените кориснички привилегии)
- Исклучување, рестарт или ставање на компјутерот во спиење
- Прикажи порака на компјутерот на жртвата
- Креирајте текстуални датотеки на работната површина
- Прашај за административни ингеренциите
Појавата за административни ингеренции функционира како нешто како рачен управуван клуч. Ако жртвата влегува во нивните административни ингеренции за најава кога ќе биде побарано, корисничкото име и лозинката ќе бидат фатени и испратени до напаѓачот.
Барањето за административни дозволи најверојатно е насочено кон корисниците на Mac OS X, за разлика од Windows, Mac OS X го ограничува пристапот на ниско ниво од програми, освен ако е експлицитно дозволено од страна на корисникот . Една од најдобрите одбрани против ваквите трикови е разбирање што е нормално и неопходно за вашиот компјутер (во овој пример, Mac).
На пример, кога / ако добиете барање за администраторска лозинка, запрашајте се за следново:
- Дали инсталиравте позната програма од доверлив развивач кога ќе се појави пратката?
- Ако е така, дали програмата инсталирате нешто што вообичаено му треба административен пристап?
Еден од начините да се каже дали известувањето за автентикација не е легитимно е тоа што може да не успее да ја идентификува програмата која бара администраторски дозволи. Легитимното известување за автентикација ќе вклучува опција "детали" за да дознаете повеќе за барањето. И ова може да звучи глупаво, но проверете ги грешките за правописот во прозорецот каде што ќе ги напишете вашите ингеренции. Многу злобни луѓе не секогаш обрнуваат внимание на овие детали.
Во моментов, BlackHole RAT бара сопствена лозинка за да се инсталира, што значи дека напаѓачот ќе треба да има директен пристап до вашиот компјутер. За повеќе информации, инженерот на McAfee, Габриел Ачеведо, обезбедува детален истражувач на McAfee Габриел Акеведо обезбедува детален преглед на BlackHole RAT, вклучувајќи детални описи на неговите дејства и за корисниците на Windows и Mac.
Имајте на ум дека BlackHole RAT не треба да се меша со Blackhole експлоатациониот комплет, рамка за доставување експлоатира и малициозен софтвер преку Интернет.