BlackHole- ը հեռակառավարման գործիք է (RAT), որն օգտագործվում է չարամտորեն, կարող է նաեւ ծառայել որպես հեռավոր մուտքային տրոյական : The BlackHole RAT- ը կարող է օգտագործվել Mac OS X- ում կամ Windows- ում եւ հնարավորություն է տալիս հեռավոր հարձակվողին անել հետեւյալը.
- Կատարել սահուն հրամաններ (կախված օգտագործողի արտոնություններից)
- Անջատումը, վերագործարկումը կամ համակարգիչը քնելու համար
- Ցույց տալ հաղորդագրություն զոհի համակարգչում
- Ստեղծեք տեքստային ֆայլեր
- Խոստանալ admin հավաստագրերի համար
Վարչական հավատարմագրերի արագությունը գործում է որպես ձեռքով կառավարվող keylogger- ի նման: Եթե տուժողը հուշում է մուտք գործել իրենց ադմինիստրատորի մուտքի հավատարմագրերը, ապա մուտքագրվում եւ մուտքագրվում է հարձակվողին:
Ադմինիստրատորի թույլտվության պահանջը հավանաբար ուղղված է Mac OS X- ի օգտագործողներին, քանի որ, ի տարբերություն Windows- ի, Mac OS X- ն սահմանափակում է այդ ցածր մակարդակի հասանելիությունը ծրագրերի միջոցով, եթե օգտագործողը բացահայտորեն թույլատրված չէ : Նման հնարքների դեմ լավագույն պաշտպաններից մեկը հասկանալն է, թե ինչ է նորմալ եւ անհրաժեշտ համակարգիչ (այս օրինակով Mac):
Օրինակ, երբ / եթե դուք ստանում եք հրամանատարի գաղտնաբառը, խնդրեք հետեւյալը.
- Երբ հստակ տեղի ունեցավ, վստահելի մշակողի կողմից հայտնի ծրագիր տեղադրեցիք:
- Եթե այո, ապա այն ծրագիրն եք, որը սովորաբար պետք է վարչական մատչելիություն:
Նույնականացման հրամանն անօրինական է, եթե պարզվի, որ դա կարող է չհայտնվել այն ծրագրին, որը պահանջում է ադմինիստրատորի թույլտվությունները: Լեգիտիմ վավերացման հուշում կներառի «մանրամասներ» տարբերակ `խնդրի մասին ավելի շատ պարզելու համար: Եվ դա կարող է հիմար լինել, բայց ստուգեք պատուհանների ուղղագրության սխալները, որտեղ դուք ցանկանում եք մուտքագրել ձեր հավատարմագրերը: Բազմաթիվ չար մարդիկ չեն միշտ ուշադրություն դարձնում այդ մանրամասներին:
Ներկայումս BlackHole RAT- ը պահանջում է իր սեփական գաղտնաբառը տեղադրելու համար, ինչը նշանակում է, որ հարձակվողը պետք է ուղղակիորեն օգտվի ձեր համակարգչից: Լրացուցիչ տեղեկությունների համար McAfee ինժեներ Գաբրիել Աչեեդոն ապահովում է խորը McAfee հետազոտող Գաբրիել Աչեբեոն BlackHole RAT- ի խորքային քայլը, ներառյալ Windows- ի եւ Mac- ի օգտագործողների համար իր գործողությունների մանրամասն նկարագրությունները:
Նշենք, որ BlackHole RAT- ը չպետք է շփոթվի Blackhole- ի շահագործման հավաքածուի հետ, որն օգտագործում է շահագործման եւ չարամիտ ծրագրեր Web- ի միջոցով: