BlackHole ўяўляе сабой інструмент для аддаленага адміністравання (RAT) , што выкарыстоўваецца зламысна, можа таксама служыць у якасці аддаленага доступу траян . Схаванае RAT можа быць выкарыстаны на любым Mac OS X або Windows, і дазваляе выдаленага зламысніку выканаць наступнае:
- Выкананне каманд абалонкі (у залежнасці ад аўтарызаваных прывілеі карыстальніка)
- Выключэнне, перазагрузка або паставіць кампутар у спячы рэжым
- Адлюстраванне паведамленні на кампутары ахвяры
- Стварэнне тэкставых файлаў на працоўным стале
- Запыт уліковых дадзеных адміністратара
Падказка для уліковых запісаў адміністратара працуе як нешта накшталт ўручную прыводнага кейлоггера. Калі ахвяра уводзіць свае ўліковыя дадзеныя адміністратара для ўваходу ў адказ на запыт, імя карыстальніка і пароль будуць захопленыя і адпраўленыя зламысніку.
Запыт дазволу адміністратара, хутчэй за ўсё , накіравана на карыстальнікаў Mac OS X , як, у адрозненне ад Windows, Mac OS X абмяжоўвае такі доступ нізкага ўзроўню па праграмах , калі відавочна не дазволена карыстальнікам. Адным з лепшых сродкаў абароны ад такіх трукаў з'яўляецца разуменне таго, што з'яўляецца нармальным і неабходным для вашага кампутара (у гэтым прыкладзе, Mac).
Напрыклад, калі / калі вы атрымаеце запрашэнне на ўвод пароля адміністратара, задайце сабе наступныя пытанні:
- Ці былі вы ўсталёўваеце праграму, вядомую з надзейнага распрацоўніка, калі адбылося запрашэнне?
- Калі так, то праграма, якую вы ўсталёўваеце нешта, якія звычайна маюць патрэбу адміністрацыйны доступ?
Адзін са спосабаў сказаць, калі акно аўтэнтыфікацыі ня законна, што гэта, магчыма, не ў стане вызначыць праграму запрошвае дазвол адміністратара. Законнае акно аўтэнтыфікацыі будзе ўключаць у сябе опцыю «даныя», каб даведацца больш пра запыт. І гэта можа гучаць недарэчна, але праверыць на наяўнасць арфаграфічных памылак у акне, дзе вы ўводзіце свае ўліковыя дадзеныя. Шмат несумленных людзей, не заўсёды звяртаюць увагу на гэтыя дэталі.
У цяперашні час, BlackHole RAT патрабуе свайго пароля для таго, каб усталяваць, што азначае, зламыснік патрэбен будзе прамы доступ да вашага кампутара. Для атрымання дадатковай інфармацыі, інжынер McAfee Gabriel Асеведо прадастаўляе даследчык паглыбленай McAfee Gabriel Асеведо забяспечвае паглыбленае праходжанне гульню ў BLACKHOLE RAT, уключаючы падрабязныя апісанні сваіх дзеянняў як для карыстальнікаў Windows, і Mac.
Звярніце ўвагу, што BlackHole RAT не варта блытаць з Blackhole выкарыстоўваць камплект, рамкі для дастаўкі эксплойтаў і шкоднасных праграм праз Інтэрнэт.