BlackHole არის დისტანციური ადმინისტრირების ინსტრუმენტი (RAT), რომელიც შეიძლება გამოყენებულ იქნეს მავნე, ასევე შეუძლია დისტანციური წვდომის ტროჯად . BlackHole RAT შეიძლება გამოყენებულ იქნას არც Mac OS X ან Windows და საშუალებას აძლევს დისტანციურ თავდამსხმელს გააკეთოს შემდეგი:
- შეასრულოს შელი ბრძანებები (დამოკიდებულია მომხმარებლის პრივილეგიებზე)
- გამორთვა, გადატვირთვა ან კომპიუტერი ძილის დასაყენებლად
- ჩვენება დაზარალებულის კომპიუტერზე
- ტექსტური ფაილების შექმნა კომპიუტერში
- გამორჩეული მტკიცებულებების შესახებ
ადმინისტრაციული რწმუნებულებისათვის სწრაფი სამუშაოა, როგორც ხელით ორიენტირებული keylogger. იმ შემთხვევაში, თუ მსხვერპლი შედის მათი ადმინისტრაციული შესვლის უფლების მინიჭების დროს, მომხმარებლის სახელი და პაროლი დაიბლოკება და თავდამსხმელს გადაეგზავნება.
მენეჯმენტის ნებართვა, შესაძლოა, Mac OS X- ის მომხმარებლებისთვის არის განკუთვნილი, რადგან Windows- ისგან განსხვავებით, Mac OS X- ს ზღუდავს ისეთი დაბალი დონის ხელმისაწვდომობა, თუ პირდაპირ არ არის დაშვებული მომხმარებელი . ერთ-ერთი საუკეთესო თავდაცვა ასეთი ხრიკების წინააღმდეგ არის გაგება, თუ რა არის ნორმალური და აუცილებელი თქვენი კომპიუტერი (ამ მაგალითში, Mac).
მაგალითად, როდესაც / თუ მიიღებთ პასუხს admin პაროლი, ჰკითხეთ საკუთარ თავს:
- იყავი თუ არა ცნობილი პროგრამა სანდო დეველოპერისგან, როდესაც ეს მოხდა?
- თუ ასეა, არის პროგრამის ინსტალაცია, რაც ჩვეულებრივ საჭიროებს ადმინისტრაციულ ხელმისაწვდომობას?
ერთ-ერთი გზა, თუ ავთენტიფიკაციის სწრაფი არ არის ლეგიტირება, ის შეიძლება ვერ იდენტიფიცირდეს პროგრამაზე, რომელიც ითხოვს ადმინისტრირების ნებართვას. ლეგიტიმური ავთენტიფიკაციის სწრაფი შენიშვნა მოიცავს "დეტალებს" პარამეტრით, რათა გაიგოთ უფრო მეტი მოთხოვნა. და ეს შეიძლება ჟღერდეს სულელური მაგრამ შეამოწმოთ მართლწერის შეცდომები ფანჯარაში, სადაც გსურთ აკრიფოთ თქვენი რწმუნებათა სიგელები. ბევრი ნეიტრალური ეგ ყოველთვის არ არის ყურადღება მიაქციოს ამ დეტალებს.
ამჟამად, BlackHole RAT- ი მოითხოვს საკუთარ პაროლს, რათა დააინსტალიროთ, რაც იმას ნიშნავს, რომ თავდამსხმელს კომპიუტერთან პირდაპირი დაშვება ექნება. დამატებითი ინფორმაციისათვის, McAfee ინჟინერი გაბრიელ Acevedo უზრუნველყოფს სიღრმისეული McAfee მკვლევარი გაბრიელ Acevedo უზრუნველყოფს სიღრმისეული walkthrough of BlackHole RAT, მათ შორის დეტალური აღწერა მისი ქმედებები ორივე Windows და Mac მომხმარებლებს.
გაითვალისწინეთ, რომ BlackHole RAT არ უნდა იყოს დაბნეული ერთად Blackhole ექსპლოიტის ნაკრები, ჩარჩოს მიწოდების ექსპლოიტეტების და malware მეშვეობით ვებ.